我开发了一个 java 应用程序,它使用签名板来捕获生物识别签名。 Pad 已插入客户端计算机,因此我需要在每台本地计算机上运行 java Controller 。为此,我们运行一个包含 Jetty 服务器的 JAR。我们使用 websockets 协议(protocol)从浏览器启动签名过程并将数据发送到 Jetty 服务器。
问题:我们需要为 websocket 安全连接创建证书,并且必须为 127.0.0.1 发出此证书,因为 Jetty 服务器在客户端本地计算机上运行。
如果我创建一个自签名证书,该解决方案可以正常工作,但某些浏览器(例如 Firefox)不允许将自签名证书作为受信任的证书,我怀疑 CA 是否会为 127.0.0.1 颁发证书。
那么,最好的解决方案是什么?继续使用自签名证书?还有其他办法吗?
最佳答案
如果您在 POS 终端上具有管理员权限,如何在 HOSTS 文件中添加一行:
127.0.0.1 localhost.mycompany.com
现在您可以在服务器应用程序中为 localhost.mycompany.com
使用真实证书。
(来自How can I establish a secure connection to a websocket on localhost?)
关于java - 用于保护 websocket 连接的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37696951/