iframe中的自签名SSL证书

Question

我正在开发一个Facebook应用程序并遇到了安全浏览的问题。 Facebook可以设置为安全浏览，其中与网站的所有交互都通过HTTPS进行。为了使应用程序在这种情况下可用（它通过iframe包含），我们需要自己提供一个安全的URL。由于我们目前无法购买CA签名证书，因此我们需要签署自己的证书。但是，当此网站显示在此iFrame中时，安全例外根本不显示或未正确显示：在Firefox中，“添加例外”按钮不可点击，在Chrome中我们收到501错误消息。这是什么？这可以以某种方式解决吗？

请不要发布有关不安全的自签名证书的评论。我知道，我宁愿有一个“真正的”。目前这不是一个选项，因此签署我们自己的选项比完全从应用程序中排除安全浏览人员要好。

Answer 1

FireFox在Bug 742645中故意删除了“我理解风险”部分。您可以通过右键单击iframe接受证书 - ＆gt;这个框架 - ＆gt;只显示此框架，然后您就可以添加例外。

Answer 2

我有同样的问题，但我的方案是在我的本地开发服务器上 - 我们有一个自签名SSL但是（至少在我的情况下）我必须在每次打开新浏览器时重新允许访问URL。如果您直接转到应用的网址，您应该会收到标准浏览器警告 - 类似这样的内容（取自Chrome）：

一旦您确认要继续，您的应用应该按预期工作。