Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem https v desktop aplikaci

Dobrý den.

Mám desktop aplikaci která komunikuje přes https s webovou stránkou.

Tato destop aplikace je SERVER (ANO JE). A komunikuje s oknem v broseru.

Chci komunikaci přes https. Musí distribuovat private klíč s desktop apkou? Jak se tohle řeší?

(Certifikát mám na webovém serveru k dispozici.)

Nashledanou.

Předmět Autor Datum
Nic se distribuovat nemusí. nový
Wikan 11.10.2018 15:26
Wikan
Aby tvůj webserver v aplikaci mohl fungovat po SSL (čili https), musíš v něm mít (logicky) SSL klíč.… nový
touchwood 11.10.2018 19:07
touchwood
Dobrý článok opisujúci tento prípad použitia je tu: Certificates for localhost. Prakticky pre domác… poslední
moose 13.10.2018 05:39
moose

Aby tvůj webserver v aplikaci mohl fungovat po SSL (čili https), musíš v něm mít (logicky) SSL klíč.
Nicméně, pokud chceš aplikaci distribuovat, tak stejně je to otázka o ničem, protože každá jedna instance bude mít jiný FQDN, a tedy bude mít každá separátní SSL certifikát+klíč. Ty jako "programátor" musíš zajistit, aby si uživatel mohl nahrát svůj certifikát, který odpovídá jeho FQDN a samozřejmě jeho výběru certifikační autority.

Dobrý článok opisujúci tento prípad použitia je tu: Certificates for localhost.

Prakticky pre domáce použitie stačí vygenerovať certifikát a dať ho medzi dôveryhodné v nastaveniach systému. Pre normálnu desktopovú aplikáciu pre bežných používateľov by bolo asi najlepšie vygenerovať na webovom serveri koreňový certifikát (dá sa samozrejme vygenerovať hocikde, dôležité je, že privátny kľúč zostáva na webovom serveri), ktorý by si používatelia museli pridať medzi dôveryhodné. Aplikácia by si lokálne vygenerovala svoj privátny kľúč a po prihlásení do účtu používateľa vyžiadala certifikát podpísaný koreňovým certifikátom z webového servera (privátny kľúč desktopovej aplikácie zostáva na desktope, na webový server ide iba požiadavka CSR - Certificate Signing Request).

(Certifikát z webového serveru by sa pri tom okrem komunikácie aplikácie s webovým serverom nepoužíval.)

Zpět do poradny Odpovědět na původní otázku Nahoru