https v desktop aplikaci
Dobrý den.
Mám desktop aplikaci která komunikuje přes https s webovou stránkou.
Tato destop aplikace je SERVER (ANO JE). A komunikuje s oknem v broseru.
Chci komunikaci přes https. Musí distribuovat private klíč s desktop apkou? Jak se tohle řeší?
(Certifikát mám na webovém serveru k dispozici.)
Nashledanou.
Dobrý článok opisujúci tento prípad použitia je tu: Certificates for localhost.
Prakticky pre domáce použitie stačí vygenerovať certifikát a dať ho medzi dôveryhodné v nastaveniach systému. Pre normálnu desktopovú aplikáciu pre bežných používateľov by bolo asi najlepšie vygenerovať na webovom serveri koreňový certifikát (dá sa samozrejme vygenerovať hocikde, dôležité je, že privátny kľúč zostáva na webovom serveri), ktorý by si používatelia museli pridať medzi dôveryhodné. Aplikácia by si lokálne vygenerovala svoj privátny kľúč a po prihlásení do účtu používateľa vyžiadala certifikát podpísaný koreňovým certifikátom z webového servera (privátny kľúč desktopovej aplikácie zostáva na desktope, na webový server ide iba požiadavka CSR - Certificate Signing Request).
(Certifikát z webového serveru by sa pri tom okrem komunikácie aplikácie s webovým serverom nepoužíval.)