web-dev-qa-db-fra.com

Comment faire confiance à un certificat signé par une application électronique?

J'ai une application électronique qui se synchronise avec un serveur que je possède sur https://XXX.XX.XX.XXX:port qui possède un certificat auto-signé. Comment puis-je faire confiance à ce certificat de mon application électronique? 

En ce moment je reçois: 

Failed to load resource: net::ERR_INSECURE_RESPONSE
12
jtlindsey

Vous devez insérer le code suivant dans votre fichier "Shell" (noyau électron electron init):

    // SSL/TSL: this is the self signed certificate support
    app.on('certificate-error', (event, webContents, url, error, certificate, callback) => {
        // On certificate error we disable default behaviour (stop loading the page)
        // and we then say "it is all fine - true" to the callback
        event.preventDefault();
        callback(true);
    });

Mais cela vous permet des certificats non sécurisés (non valides) comme ceux auto-signés.

Veuillez noter que ce n'est PAS un moyen sécurisé de se connecter au serveur.

Pour plus d'informations, vous pouvez consulter la documentation: https://electron.atom.io/docs/api/app/#event-certificate-error

17
Peter Stegnar

Abonnez-vous à l'événement certificate-error émis par le module app et vérifiez votre certificat auto-signé dans le gestionnaire d'événements.

7
Vadim Macagon

Essayez ceci si l'événement 'certificate-error' ne fonctionne pas:

if (process.env.NODE_ENV === 'DEV') {
  process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0;
}
0
Joe