localhostで埋め込み(OWIN)Webサーバーを実行する.NET 4.5アプリケーションを開発しました。HTTPS(SSL)を使用して埋め込み(OWIN)Webサーバーを使用してアプリケーションを配布する
インターネット上の公開WebサイトからそのWebサーバーにAJAXリクエストを行う必要があります。 問題は、そのサイトがHTTPSを使用していることです。 Chromeは安全でないコンテンツが読み込まれていると訴えています(これは正しい)。
これを解決するには、埋め込み型WebサーバーにSSLを使用させ、HTTPS-HTTPトラフィックがないようにする必要があります。オンラインでは、自己署名証明書を作成してポートにバインドする例がたくさんありますが、アプリケーションも配布する必要があります。
実際に再配布可能なローカルホスト(OWIN)用の自己署名証明書を作成することはできますか?
私は、これはそれがSSL認証局によって検証さていないため、接続は、信頼されていないことを意味していることを理解し、私たちはlocalhostのみと公開ウェブサイトとの間には、クロスプロトコル通信がないようにそれを使用しようとしています。
むしろlocalhostの配布、自己署名証明書を作成しようとするよりは、私はより多くの賢明なアプローチが発生するだろうと思っているだろうと、自己署名証明書で各マシンはインストールプロセスの一部として実行されます。 –
Damien氏に感謝します。インターネットサイトは「https:// localhost」に接続します。すべてのクライアントがURLとして独自のマシン名を持っていれば、そのコンセプトはもう機能しません。 –
いいえ、私はまだlocalhostをやっていますが、インストール中に証明書を生成します。そうすれば、証明書*を秘密鍵*で配布する必要はなく、すべて同じ証明書を信頼しているマシンが何百(何千から何百万)になることはありません。証明書をローカルでのみ生成する場合、マシンはlocalhostとして*自分自身*を信頼します。 –