接受用于安全 websocket 连接的服务器证书

Posted 2023-02-16

【中文标题】接受用于安全 websocket 连接的服务器证书

【英文标题】：Accept server certificate for secured websocket connection

【发布时间】：2014-02-11 15:14:55

【问题描述】：

我正在开发一个安全的 Websocket 服务器，并意识到 SSL 至少需要服务器身份验证。这意味着，客户端需要信任我的证书。 有没有办法在建立 WSS 时显示“接受证书”对话框？ 那么解决方案是什么？我应该将 Web 应用程序放在 HTTPS 连接中吗？ 当然，我想避免手动向客户发送证书并要求他们信任它。

谢谢。

【问题讨论】：

您是否考虑过使用来自大多数浏览器信任的 CA 的证书？

【参考方案1】：

Websockets 不是普通的套接字。它们是通过升级现有的 HTTP(s) 连接来建立的，因此如果您使用 HTTP，它们将是未加密的，而使用 HTTPS，它们将被加密，并且在升级到 WebSockets 开始之前已经完成了所有证书检查。