Доверяйте самоподписанному сертификату в приложении Xulrunner для https URL

Question

Я разработал небольшое приложение xulrunner, которое прекрасно работает, когда я могу использовать http-запросы.

Теперь я хочу, чтобы мой xulrunner открыл мою удаленную веб-страницу https (это самозаверяющий сертификат). Я хотел бы узнать, как заставить мое приложение принять этот сертификат и заставить работать мой сертификат https.

Как заставить мое приложение xulrunner доверять самозаверяющему сертификату моего веб-сервера (HTTPS).

Answer 1

Вы можете добавить файл cert_override.txt в профиль приложения по умолчанию (defaults/profile/cert_override.txt) - этот файл будет скопирован в любой новый профиль и обеспечит принятие некоторых сертификатов, несмотря на то, что они не являются доверенными. Проще всего создать постоянное исключение для вашего веб-сайта в Firefox, затем вы можете использовать файл cert_override.txt из своего профиля Firefox (таким образом вам не нужно расшифровывать формат).

Answer 2

Я бы поступил так же, как и ответ Владимира Паланта.

Но убедитесь, что имя хоста является полностью определенным доменным именем (например, что-то.com, а не просто myserver).

Для myserver 443 будет другая запись по сравнению с some.com 443 в файле firefox cert_override.txt. Из-за этой проблемы, хотя у меня была запись для myserver 443, я не смог получить исключение для https: // что-то /. Мне пришлось установить его как https://something.com/ с правильной записью для some.com 443 в файле cert_override.txt.

Пожалуйста, замените .com на имя вашего домена / субдомена.