この質問は、SSL 証明書全般と Phonegap/Cordova 関連の機能の 2 つの分野に対応しています。
まず、私たちのケースについて簡単に説明します。Phonegap (クライアント) で記述されたモバイル アプリと、RESTful API を使用する HTTP(S) サーバーで構成される単純なシステムを作成しています。一部の機密データは、前後に転送する必要があります。クライアントも two-legged OAuth で認証する必要があります。
システムはクローズドです。つまり、複数のデスクトップ アプリに拡張する予定はありません。一度構成すれば、継続的に動作する予定です。
ただし、いくつかの理由から、これらを閉じたネットワークに配置して、純粋な HTTP だけを使用することはできません。
したがって、HTTPS が唯一の方法だと思います。
さて、問題:
Phonegap のセキュリティ ガイドには、CA によって発行されたものではなく、自己署名証明書を使用する場合、HTTPS を使用しても意味がないと述べられています。
一方、クリント・ハリスは、自分で配布した場合、自己署名証明書は完全に有効であると回答で説明しています。
もう 1 つの問題は、Phonegap では、HTTPS 経由で RESTful API への AJAX 呼び出しを実行できないことです。唯一の方法は、デバッグ モードを有効にするか、単純にハックすることです。
それが私たちが完全に混乱している理由です。
結局のところ、1 と 2 のどちらのアプローチがクローズド システムのケースで有効/適用可能であり、最後の (3) 問題をどのように解決できるのでしょうか? また、追加の説明をいただければ幸いです。