我编写可下载的软件,当安装和运行时,启动(除其他外)Jetty Web服务器(在端口3220上,如果这很重要,我认为不是)提供网页。
我想通过HTTPS在网站上提供一个页面。此页面收集直接发送给 Stripe 的信用卡信息。我的理解是,从技术上讲,我不必通过 HTTPS 提供这个服务,因为页面直接与 Stripe 对话并且没有 CC 详细信息到达我自己的服务器,但我想通过 HTTPS 提供这个服务以获得挂锁"温暖和模糊"。
我的理解是,要做到这一点,我需要购买一个证书;自签名证书不会这样做,因为浏览器会显示警告。我想随软件一起分发证书,以便用户可以安装并开始使用。但是,证书在创建时需要包含主机名。在用户安装和运行软件之前,我显然不知道用户计算机的主机名。
那么,如何在不知道主机名的情况下购买和分发证书呢?
不可能
获得这样的证书。主机名不会用域限定,并且没有 CA 会签署"*"的证书。此外,某些浏览器(绝对是Chrome)会抱怨此类证书("您连接到的名称仅在您的网络中有效的服务器")。
您可以考虑将用户重定向到您在公共互联网上控制的服务器(使用适当的证书),仅用于应用程序的信用卡部分。