我有一个 Windows 桌面应用程序需要与我们的网页进行通信。所以我创建了一个在端口上运行的本地服务器。我正在创建一个从我的网页到桌面应用程序的套接字,然后进行通信虽然那个 socket 。
由于我的网页在 HTTPS 上运行,我需要创建一个安全套接字 ('wss')。所以我使用 openssl 为 Ip 127.0.0.1 生成了一个自签名证书,并将该证书导入到 Windows 受信任的证书存储区。现在谷歌浏览器接受它作为受信任的证书,但 firefox 拒绝该证书并显示错误 Error code: SEC_ERROR_UNKNOWN_ISSUER .
我们无法从 CA 购买 localhost 域的 SSL 证书。有什么办法可以克服这个问题吗?有什么方法可以跳过创建套接字的 SSL 检查吗?
我如何创建一个将被所有浏览器接受为可信证书的证书?
最佳答案
Firefox 可以通过将此键设置为 TRUE 来使用桌面应用商店:security.enterprise_roots.enabled
要更改此设置,请使用 Firefox 打开 about:config 并查找此 key 。
如果您想为多个桌面自动更改此设置,请查看此 tutorial做得很好。
关于sockets - 如何将 SSL 设置为所有浏览器都支持的本地主机服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48556875/