2016-03-28 28 views
0

Soru iki alanı ele alıyor: Genel olarak SSL sertifikaları ve Phonegap/Cordova ile ilgili yetenekler.Kendinden imzalı SSL sertifikaları Phonegap istemci uygulamalarıyla gerçekten uygulanamaz mı?

İlk olarak durumumuzu kısaca açıklamama izin verin: Phonegap (istemci) ve RESTful API'sine sahip bir HTTP (S) sunucusu ile yazılmış bir mobil uygulamadan oluşan basit bir sistem oluşturuyoruz. Bazı gizli veriler ileri geri aktarılmalıdır. İstemci de iki aşamalı OAuth ile doğrulanmalıdır.

Sistem kapalı, yani, bu tek masaüstü uygulamasından daha fazlasını genişletmeyi planlamıyoruz, bir kez yapılandırılmak ve sürekli çalışmak üzere. Bununla birlikte, bazı nedenlerden ötürü, bu şeyleri sadece saf HTTP kullanmak için kapalı bir ağa koyamayız. Ancak,

Yani, sanırım HTTPS tek yoldur. Şimdi

, sorun:

  1. The Phonegap's Security Guide HTTPS o bir CA tarafından verilen bir karşıt olarak kendinden imzalı sertifika kullanıyorsa kullanarak anlamı yok olduğunu belirtmektedir Bizim kendi bunları dağıtmak Öte yandan

  2. , Clint Harris explains in his answer o kendinden imzalı sertifikaların, mükemmel geçerlidir. tek yol ayıklama modunu etkinleştirmek veya basitçe kesmek etmektir -

  3. ek bir sorun PhoneGap böyle AJAX HTTPS aracılığıyla dinlendirici API çağrıları gerçekleştirmek için izin vermez olmasıdır.

Bu yüzden tamamen kafamız karışmış durumda.

Sonuçta, kapalı sistemimizde durumumuzda hangi yöntem - 1 veya 2 - geçerli/uygulanabilir ve en son (3) problemi nasıl çözebiliriz? Ayrıca, herhangi bir ek açıklama takdir edilecektir. Eğer android değil çünkü iğneleme sertifikayı uygulamak yeteneği olmayan Cordova

  • iğneleme sertifikayı uygulamak durumunda

  • +0

    Yalnızca yerel bağlantılar ve sertifika sabitleme yapan ancak ajax çağrılarında mümkün olmayan bir eklenti oluşturursanız mümkündür. Ajax'i kullanmak isterseniz, kullanıcının sertifikayı cihazda yüklemesini sağlayabilirsiniz. – jcesarmobile

    cevap

    0
    • otomatik olarak imzalanan sertifika görüntüsü sadece bir güvenlik noktasına kadar geçerli erişim vermek.

    Sonuç olarak, sistem tarafından zaten güvenilen sertifikanın kullanılması daha kolay ve güvenli bir yoldur.