使用自签名证书时,iOS不允许连接到WSS(安全Websocket)。
将证书手动添加到iOS中可以是解决方案之一。但是,并非每个使用iOS的客户端都会手动执行此操作。
不能使用不安全的WS,因为项目要求是安全的WSS,也不能从letencrypt等创建证书,因为我们使用的本地域仅存在于内部网中,例如test.local
需要一种允许WSS在iOS上自动运行的解决方案。如果需要,任何桥接机制也将在服务器端起作用。
答案 0 :(得分:0)
简单的解决方案,请勿在任何实际部署中使用自签名证书。
诸如“让加密”(Lets Encrypt)之类的解决方案使免费获取真实证书变得容易且易于自动化。
编辑(以覆盖新的细节)
如果这是公司部署,则让管理员在iOS策略中包含CA证书。
如果这是给消费者的,那是不可能的,没有人会向您颁发由公认的CA签署的var id;
chrome.runtime.onMessage.addListener(function(message, sender, response){
console.log(message.type);
if( message.type == 'extension_started'){
console.log(sender);
id = sender.tab.tabId;
}
else if( message.type == 'init_popup_feed' ){
chrome.tabs.sendMessage(id, {type:'grab_stories'}, function(response){
console.log(response);
chrome.runtime.sendMessage({type:'stories_feed_data',data:response.data});
});
}
});
地址的证书。如果是针对消费者的,那么对该设备的唯一访问将是从其本地网络进行的,那么为什么对wss有严格的要求?