我编写了一个网络服务器,用于在用户的localhost上运行,从远程https页面获取jsonp请求。这种架构源于applet即将停止被每个浏览器支持的事实,我需要智能卡和浏览器之间的某种接口。
我打算创建一个根证书和相应的ssl证书,并开始使用https服务我的jsonp端点。
为了做到这一点,我希望我的应用程序允许将root ssl证书导入计算机,以便浏览器在对localhost执行https请求时不会抱怨。
(TL:DR)是否可以使用java以编程方式安装root ssl证书?使用哪些库?
答案 0 :(得分:0)
我刚刚发现我不需要安装任何证书。考虑到我的问题的当前w3c draft,似乎http://127.0.0.1*域名不应被视为安全网页中的混合内容。以下是将其添加到草稿中的提交的链接,其中可以阅读its comment:
基于public-webappsec线程中的讨论开始于 3,我们4的面对面,以及我们最近在1的电话,这个补丁 将混合内容的检查与安全上下文的定义对齐 可信赖的URL。
除此之外,这意味着
http://127.0.0.1/不会 在其他安全页面中加载时考虑混合内容。
我已为Chrome报告此问题...