如何为通过 Kestrel 服务器托管 PWA 的 UWP 桌面桥应用程序配置 https
How to configure https for a UWP Desktop Bridge app hosting a PWA via a Kestrel Server
我有一个桌面桥接应用程序,它使用辅助服务通过 https 使用 Kestrel 托管 PWA 和 WebAPI
用户运行 worker,并从 ff/chrome/edge
浏览到服务
这在开发中工作正常,因为开发机器安装了受信任的证书
但是,当我打包并部署到测试机时,没有证书,应用程序崩溃了
那么,最好的方法是什么?
选项
- 将证书与应用程序捆绑在一起,将其安装在本地容器中
店铺?这将如何与不信任的浏览器一起工作
证书,因为它未安装在浏览器用户上下文中
- 从 CA 购买证书。我将如何分发它?
- 我可以将 Magic UWP 可信证书添加到 kestrel 吗?
看来你不能
2015 年无法向 IPv4 或 IPv6 地址颁发证书,并且必须是具有 public 顶级域的 FQDN
TLS不仅仅是加密,还有身份识别,私有ip无法public识别
PWA 需要 https 才能工作,所以选项..
- 自签名证书,不会被信任并向用户显示
讨厌的消息
- 公开托管 PWA 并验证该域,然后
通过http回调到loopback地址127.0.0.1进行通信
对于 运行 工作人员,这被认为是安全的。我做了这个
它确实有效,但意味着我的应用程序只能与用户通信
在同一台机器上
还有其他选项需要您控制网络 dns - 我没有
我有一个桌面桥接应用程序,它使用辅助服务通过 https 使用 Kestrel 托管 PWA 和 WebAPI
用户运行 worker,并从 ff/chrome/edge
浏览到服务这在开发中工作正常,因为开发机器安装了受信任的证书
但是,当我打包并部署到测试机时,没有证书,应用程序崩溃了
那么,最好的方法是什么?
选项
- 将证书与应用程序捆绑在一起,将其安装在本地容器中 店铺?这将如何与不信任的浏览器一起工作 证书,因为它未安装在浏览器用户上下文中
- 从 CA 购买证书。我将如何分发它?
- 我可以将 Magic UWP 可信证书添加到 kestrel 吗?
看来你不能
2015 年无法向 IPv4 或 IPv6 地址颁发证书,并且必须是具有 public 顶级域的 FQDN
TLS不仅仅是加密,还有身份识别,私有ip无法public识别
PWA 需要 https 才能工作,所以选项..
- 自签名证书,不会被信任并向用户显示 讨厌的消息
- 公开托管 PWA 并验证该域,然后 通过http回调到loopback地址127.0.0.1进行通信 对于 运行 工作人员,这被认为是安全的。我做了这个 它确实有效,但意味着我的应用程序只能与用户通信 在同一台机器上
还有其他选项需要您控制网络 dns - 我没有