我正在尝试将websocket连接到使用自签名证书的后端服务器。在firefox中,我为自签名证书添加了一个例外。
然而我的websocket连接wss://无法连接。我得到一个代码为1006的close事件,这是一个捕获所有代码。
Chrome和IE网页插件有效。由于我使用的是Windows,因此我使用certmgr.exe作为可信证书安装了证书。
我现在的猜测是,firefox websockets不能用于证书异常,需要信任。
此方案是否适用于其他任何人?
答案 0 :(得分:6)
只有当站点的证书可信时,Firefox才能使用安全的websockets(wss://)。
使用自签名证书,我可以通过在证书中添加例外来浏览网站。该例外不用于websockets,并且在ssl握手期间连接被删除。
相反,我创建了自己的根CA证书,然后为Web服务器创建了另一个签名证书。在选项>查看证书>当局我导入了Root证书。现在,firefox能够通过安全的websockets进行连接而不会出现任何问题。
Firefox不允许将自签名证书导入为权限。 Windows证书管理器允许将自签名证书导入"受信任的根证书颁发机构"列表。
答案 1 :(得分:0)
仅在万一可以帮助任何人的情况下,OP的答案中提到的内容在撰写本文时(v61.0.1)是不正确的。
我使用https导航到WS服务器的地址,因为任何WS服务器实际上都是HTTP服务器,然后出现了通常的无效证书屏幕,并允许我添加一个例外。之后,与同一主机和端口建立的任何wss连接都成功。