Есть ли способ заставить браузер принимать самозаверяющий сертификат, используя websocket++?
Я использую пример echo_server_tls с клиентом Chrome. Он отлично работает, когда я добавляю сертификат в "Trusted Root Certificate Authorities" в certmgr. Но если сертификат там не добавлен, молча происходит сбой соединения.
Как я могу попросить пользователя принять мой сертификат в случае ошибки "Центр сертификации"?
Моя ОС - Windows 7
2 ответа
ОК, решил проблему, установив обработчик http с помощью set_http_handler(), Спасибо
Вы ничего не можете сделать, если обнаружена ошибка сертификата... это функция безопасности. Однако вы можете проинструктировать пользователей, прежде чем они попытаются использовать ваш сервер, что они должны установить ваш корневой сертификат. Одно из возможных решений - заставить их перейти на "незащищенный" (незашифрованный) сайт, где находятся инструкции, а затем перейти на "безопасный" сайт.
Напомним, что приобретение настоящего сертификата "подписано хорошо известным авторитетом" не сложно и не дорого… стоимость намного меньше, чем проблема с самозаверяющими сертификатами почти во всех сценариях.