В настоящее время я создаю небольшой побочный проект мобильного веб-приложения React Typescript, которое в настоящее время размещаю в IIS на windows P C, который есть у меня дома (чтобы сохранить свои знания в этой области, как я больше не разработчик в рабочем мире).
Короче говоря, поскольку я хочу, чтобы приложение было прогрессивным, я использую опцию "Добавить на домашний экран" в Android Chrome, чтобы сделать мой веб приложение выглядит так, как будто это нативное приложение android, хотя я заметил, что при нажатии на входе я получаю chrome, показывающий небезопасную панель. Чтобы это исправить, я пытаюсь добавить на сайт самозваный сертификат SSL.
До сих пор я достиг этого, перейдя по этой ссылке (https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development) на свой Ma c, а затем импортировав это в IIS и доверяя сертификату PEM на своем Ma c (после многих головных болей с отсутствующими посредниками и истечением сроков в будущем). Теперь Chrome и Firefox на моей ма c успешно подключаются к сайту IIS как HTTPS без каких-либо проблем.
Когда я пытаюсь импортировать сертификаты на мой android телефон (точка выполнения это). Я получаю ошибку NET :: ERR_CERT_AUTHORITY_INVALID, потому что пользователь сертификата неизвестен. Я попытался вручную импортировать файл PEM, который использовал на своей ма c для предоставления полномочий ЦС, но при импорте он отображается как «один сертификат пользователя», а не как «один сертификат ЦС», как я ожидал, поэтому не отображается в доверенном хранилище сертификатов CA на моем Galaxy S8
Для справки у меня есть следующие файлы, сгенерированные
- myca.key
myca.pem - root author
- server.name.key
- server.name.csr
- server.name.crt
- server.name.pfx - для IIS
Я просмотрел много разных страниц, но, как я обнаружил, с помощью множества шагов, чтобы заставить это работать с моим mac / IIS, многие из них уже вышли с моим отсутствием знаний в этой области, я надеюсь, что кто-то может указать мне правильное направление.