我已将Chrome升级到58,发现安全的WebSocket不再起作用,控制台显示(WebSocket连接到' wss://127.0.0.1:1234 /'失败:连接建立时出错:net :: ERR_INSECURE_RESPONSE),我知道谷歌已弃用SHA1证书,所以用SHA256创建了一个新的自签名证书,但它仍然不起作用,所以自签名证书不是允许在这种情况下? (我正在使用"新的WebSocket(" wss://127.0.0.1:1234")")
答案 0 :(得分:6)
事实证明证书应该有一个subjectAltName,其中" IP = 127.0.0.1"我的证书可以在Chrome58中使用,不确定它是Chrome错误还是新要求
答案 1 :(得分:1)
编辑:请参阅@ Edgar的回答。自Chrome 58以来,subjectAltName似乎已成为自签名证书的必需品。
看来OP有asked this problem to Google Help Community as well。 Google帮助社区的回复是:
"我发现您使用的是Chrome测试版,这是Chrome的实验版,其中测试了新功能。我建议使用Chrome Stable,它已经过全面测试并且是更新版本。避免崩溃和其他问题是最好的选择。"
目前,应将其标记为正确答案。我刚刚在Chrome 59(Canary / Beta)上测试wss://localhost并且它正在运行。
请注意,由于安全隐患,此functionality is subject for removal due to Chromium issue #378566向前推进。对于我们这些以这种方式要求wss://的人,我们应该在删除之前收到弃用警告。从Chrome 59(Canary / Beta)开始,此弃用版本不存在。