ssl - كيف يمكنني الوثوق بشهادة موقعة ذاتيا من تطبيق إلكترون؟




https electron (2)

لدي تطبيق إلكتروني يتزامن مع خادم أملكه في هتبس: XXX.XX.XX.XXX: منفذ يحتوي على شهادة موقعة ذاتيا. كيف يمكنني الوثوق بهذه الشهادة من تطبيق الإلكترون؟

الآن أحصل على:

Failed to load resource: net::ERR_INSECURE_RESPONSE

الاشتراك في حدث certificate-error المنبعث من وحدة app والتحقق من certificate-error الموقعة ذاتيا في معالج الحدث.


يجب وضع الشفرة التالية في ملف "شل" (إلكترون إينيت):

    // SSL/TSL: this is the self signed certificate support
    app.on('certificate-error', (event, webContents, url, error, certificate, callback) => {
        // On certificate error we disable default behaviour (stop loading the page)
        // and we then say "it is all fine - true" to the callback
        event.preventDefault();
        callback(true);
    });

ولكن هذا يمكنك السماح غير آمنة (غير صالحة) شهادات مثل النفس وقعت واحدة.

يرجى ملاحظة أن هذه ليست طريقة آمنة للاتصال بالخادم.

لمزيد من المعلومات يمكنك التحقق من الوثائق: https://electron.atom.io/docs/api/app/#event-certificate-error





self-signed