我开发了一个使用签名板来捕获生物识别签名的Java应用程序。 Pad已插入客户端计算机,因此我需要在每台本地计算机上运行java控制器。为此,我们运行包含Jetty服务器的JAR。我们使用websockets协议从浏览器启动签名过程并将数据发送到Jetty服务器。
问题:我们需要为websocket安全连接创建证书,并且必须为127.0.0.1发出此证书,因为Jetty服务器在客户端本地计算机上运行。
如果我创建自签名证书,解决方案可以正常工作,但某些浏览器(例如Firefox)不允许自签名证书作为受信任证书,我怀疑CA是否为127.0.0.1颁发证书。
那么,什么是最好的解决方案?继续使用自签名证书?还有其他办法吗?
答案 0 :(得分:1)
如果您在POS终端上拥有管理员权限,那么如何在HOSTS文件中添加一行:
127.0.0.1 localhost.mycompany.com
现在,您可以在服务器应用程序中使用localhost.mycompany.com的真实证书。
(来自How can I establish a secure connection to a websocket on localhost?)