Как мне доверять самозаверяющему сертификату из электронного приложения?

Question

Как мне доверять самозаверяющему сертификату из электронного приложения?

У меня есть электронное приложение, которое синхронизируется с моим сервером по адресу https://XXX.XX.XX.XXX:port который имеет самозаверяющий сертификат. Как я могу доверять этому сертификату из моего электронного приложения?

Прямо сейчас я получаю:

Failed to load resource: net::ERR_INSECURE_RESPONSE

25

ssl https electron self-signed

Источник

user1628984 17 авг '16 в 01:09

5 ответов

Решение

Подписаться на certificate-error событие, излучаемое app модуль и проверьте свой самозаверяющий сертификат в обработчике событий.

9

Источник

user1259938 17 авг '16 в 06:24

Попробуйте это, если 'certificate-error' событие не работает:

if (process.env.NODE_ENV === 'DEV') {
  process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0;
}

6

Источник

user4957381 05 янв '19 в 04:36

Похоже, вы также можете настроить это на стороне BrowserWindow вашего скрипта запуска электронного устройства с помощью setCertificateVerifyProc(). Я не мог заставить работать ни один из вышеперечисленных методов, по крайней мере, в Electron 10.4.4.

например

      var win = new BrowserWindow({
    ...
});

win.webContents.session.setCertificateVerifyProc((request, callback) => {
    var { hostname, certificate, validatedCertificate, verificationResult, errorCode } = request;

    // Calling callback(0) accepts the certificate, calling callback(-2) rejects it.
    if (isNotMyCertificate(certificate)) { callback(-2); return; }

    callback(0);
  });

Где isNotMyCertificate() проверяет, что данные в сертификате принадлежат вам. console.log(), чтобы узнать структуру сертификата. Это дает вам немного больше контроля над безопасностью, чем полное разрешение всех сертификатов.

См. SetCertificateVerifyProc () в https://www.electronjs.org/docs/api/session#sessetcertificateverifyprocproc для получения дополнительных сведений.

4

Источник

user7165730 07 май '21 в 03:49

В файле записи приложения выполните:

      const { app } = require('electron')

app.commandLine.appendSwitch('ignore-certificate-errors')

3

Источник

user7881859 16 сен '21 в 02:56

Другие вопросы по тегам ssl https electron self-signed

user99422 17 окт '17 в 11:52 2017-10-17 11:52 · Accepted Answer · 2017-10-17 11:52

Вам нужно поместить следующий код в ваш файл "shell" (core Electron init):

    // SSL/TSL: this is the self signed certificate support
    app.on('certificate-error', (event, webContents, url, error, certificate, callback) => {
        // On certificate error we disable default behaviour (stop loading the page)
        // and we then say "it is all fine - true" to the callback
        event.preventDefault();
        callback(true);
    });

Но вы разрешаете небезопасные (недействительные) сертификаты, такие как самоподписанные.

Обратите внимание, что это НЕ безопасный способ подключения к серверу.

Для получения дополнительной информации вы можете проверить документацию: https://electron.atom.io/docs/api/app/