自己署名証明書を使用する REST API Web サイトに AJAX 要求を送信しようとしています。問題は、その Web サイトに初めてアクセスしたときに、この証明書の問題について不平を言っていることです。(最初にこの証明書を受け入れずに) AJAX 要求を実行すると、サイレントに失敗します。
問題は、この場合どうするかです。ユーザーにこの Web サイトにアクセスしてこの証明書を受け入れるように依頼する必要がありますか? エレガントな方法でそれを行う方法はありますか?この証明書は最初から署名されているはずですが、その Web サイトへのアクセス権がありません。http の使用はオプションではありません。
私はこの同じ問題を数回経験しました。私が思いついた最善の方法は次のようなものでした: Cookie を確認し、持っている場合は何もせず、持っていない場合は何もせず、証明書の警告を生成するサイトへのリダイレクトを発行し、ユーザーは自己を受け入れます。 -signed cert の場合、ユーザーはサイトに戻るだけで済みます。API側を制御できる場合は、バウンスバックURLまたはユーザーをサイトに戻す何かを作成できる可能性があります. 実際の SSL 証明書を取得する以外に、これを処理する洗練された方法はありません。別のサイトでは、まさにこの理由で、ページにサービスへのリンクを配置する必要がありました。幸いなことに、サーバー側も制御していたため、これは一時的なものであり、自己署名証明書を実際のものに置き換えることを計画していました。 .