Używam przykładu echo_server_tls w Chromeklient. Działa to dobrze, gdy dodaję certyfikat do "Zaufanych głównych urzędów certyfikacji" w certmgr. Ale jeśli certyfikat nie zostanie tam dodany, połączenie nie powiedzie się po cichu.
Jak mogę poprosić użytkownika o zaakceptowanie mojego certyfikatu w przypadku błędu "Urząd certyfikacji"?
Mój system operacyjny to Windows 7
Odpowiedzi:
0 dla odpowiedzi № 1Nie możesz nic zrobić po napotkaniu błędu certyfikatu ... jest to funkcja bezpieczeństwa. Jedyne, co możesz zrobić, to pouczać użytkowników przed próbują użyć serwera, który muszązainstaluj swój certyfikat główny. Jednym z możliwych rozwiązań jest skierowanie ich na stronę "niezabezpieczoną" (niezaszyfrowaną), gdzie znajdują się instrukcje, a następnie przejście do "bezpiecznej" witryny.
Na marginesie, kupowanie prawdziwegoCertyfikat "signed-by-well-known-authority" nie jest ani trudny, ani drogi ... koszt jest znacznie mniejszy niż kłopot z obsługą samopodpisanych certyfikatów w prawie wszystkich scenariuszach.
0 dla odpowiedzi nr 2
OK, rozwiązał problem, ustawiając program obsługi http za pomocą set_http_handler()
. Dzięki