2017-02-21 31 views
1

Длинная история/короткая: я во внутренней сети, с созданной нами службой REST, которая запускается на сервере с каким-то самозаверяющим сертификатом. Я пишу код для внешнего интерфейса приложения на другом сервере.SSL SEC_ERROR_UNKNOWN_ISSUER во внутренней сети компании, служба REST

Я ударил его своей функцией javascript typeahead. Вызов REST, отвечающий на имя типа, не работает с предупреждением безопасности SEC_ERROR_UNKNOWN_ISSUER. Я понимаю, почему это происходит потому, что клиент не может найти сертификат в своем корневом хранилище.

За исключением того, чтобы сервер REST установил корпоративный/проверенный сертификат, существует ли какой-либо другой способ этого? Есть ли какой-нибудь способ, чтобы получить мое приложение Javascript, чтобы сказать «эй я не волнует, если все, что я говорю, неизвестно» (?)

Прежде чем кто орет на меня, все это на закаленные внутренней сеть с нулевым доступом к или из большого плохого интернета. Спасибо ...

+0

[Вы можете добавить самозаверяющие сертификаты в свой браузер] (http://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate). – kennytm

+0

Правильно, но каждый пользователь моего приложения должен будет это сделать. Это кажется немного неудобным. –

+0

Вы контролируете все системы в этой внутренней сети? Возможно, вы могли бы попробовать http://serverfault.com/questions/12323/how-do-i-deploy-an-internal-certificate-authority (возможно, вам следует указать платформу на передней панели). – kennytm

ответ

0

хорошо ... Я думаю, что выясню, что ответ «нет, нет, как». В диагностике вызова AJAX он четко показывает заголовок Access-Control-Request-Headers как установленный «rejectunauthorized» - и из того, что я читаю, нет возможности для приложения переопределить это из-за основных правил безопасности.

 Смежные вопросы

  • Нет связанных вопросов^_^