Можно развернуть https-сервер на базе node.js на серверах наших клиентов, не требуя от каждой своей рабочей станции добавления исключения безопасности в браузере, чтобы иметь возможность подключаться к нему без предупреждения безопасности?
Наш прототип продукта создает самоподписанный сертификат при установке, который вызывает предупреждение безопасности.Однако, учитывая широкий масштаб проекта и тот факт, что мы не владеем / не поддерживаем оборудование, на котором оно будет развернуто, кажется невозможным использовать «реальный» сертификат от доверенного браузером CA для каждой из сотенклиентов, когда происходит реальное развертывание.
Некоторые факты о развертывании:
- Мы не обязательно владеем оборудованием или не контролируем / обслуживаем сеть, в которой находится решениебудет развернуто
- Возможно, решение будет развернуто на сотнях различных серверов на сотнях разных сайтов, поэтому это не будет одноразовым проектом
- Некоторые клиенты хотели бы, чтобы это программное обеспечение было доступно изоткрытый интернет, другие только в своей внутренней сети
- Клиенты подключаются по IP-адресу, а не по имени домена
В какой-то момент потенциально могут быть более 2000 клиентских рабочих станций, подключающихся к этим серверам, поэтомуочень важно избегать необходимости устанавливать исключение безопасности https для каждого из них.