Я пытаюсь заставить HTTPS / SSL работать с устройствами linux, работающими во внутренней сети у клиентов.
Я занимаюсь разработкой веб-сайта, который должен взаимодействовать с устройством Linux, работающим от имени наших клиентов, для предоставления доступа к физическим устройствам, таким как принтер и сканеры. Это работало нормально, пока Chrome не обновил их защиту, что означает, что мы больше не можем использовать кэш приложения, если не используем HTTPS. Это вынуждает нас взаимодействовать с устройством linux также через HTTPS, но у нас есть только самозаверяющие сертификаты для устройств, которые отклоняются в браузере.
Я пытался найти способ заставить это работать без необходимости вручную устанавливать сертификаты на пользовательских устройствах. Одна из идей нашего продукта заключается в том, что его можно использовать на всех устройствах без установки.
До сих пор мне не удавалось найти способ обойти средства безопасности в браузере или настроить сертификаты так, чтобы браузер не отклонял их.
Наш веб-сайт работает под управлением Angular, и я попытался использовать пакет Request, где должна быть возможность отключить отклонение недействительных сертификатов SSL, но не повезло.
Я рассмотрел вопрос об использовании веб-сокетов, но поскольку первоначальное рукопожатие будет выполнено с использованием HTTPS-запроса, я ожидаю, что это также не сработает, так как рукопожатие не может быть выполнено без сбоя браузера из-за сертификата.
Я также связывался с GlobalSign, который только что подтвердил все, что я до сих пор читал, что это можно решить, только установив цепочку доверия на устройствах, которым требуется доступ к устройствам linux по внутренней сети.
Итак, я ищу альтернативный способ связи с устройством linux, который будет работать, пока на сайте работает HTTPS. Или какой-нибудь способ получения действительных сертификатов для устройства linux, которые не будут отклонены браузером.