我有一个可以从我们的网站下载并在用户PC上运行的应用程序。
此应用程序在我们的硬件和我们的 Web 应用程序之间提供连接。它使用 SignalR 进行通信。
基本上,我在WinForms应用程序下运行SignalR服务器,并具有尝试通过http://localhost:8084/signalR访问它的javascript客户端。
当我使用 HTTP 版本的 Web 应用程序时,一切正常,但当我为 Web 应用程序使用 HTTPS 时,一切都失败了:
大多数浏览器不允许来自安全页面的不安全连接。
所以,我的问题是我如何在安装过程中在用户 PC 上安装证书的软件中包含自签名证书,以及如何使其以浏览器不抱怨不安全连接的方式工作?
如果在用户电脑上运行 SignalR 服务器,则每个用户都必须获取它启动的 SignalR 连接的证书。自签名证书将是内部网或开发的合理决定。对于互联网来说,这还不够安全。另一个可能的问题是检索运行 SignalR 的计算机的名称。证书附加到某些本地计算机(我可能错了(,要连接到客户端的应用程序 SignalR 服务器,您需要知道他使用的机器的名称。将 SignalR 服务器从客户端迁移到 Web 应用服务器将解决上述问题。