Comment faire confiance à un certificat signé par une application électronique?
J'ai une application électronique qui se synchronise avec un serveur que je possède sur https://XXX.XX.XX.XXX:port qui possède un certificat auto-signé. Comment puis-je faire confiance à ce certificat de mon application électronique?
En ce moment je reçois:
Failed to load resource: net::ERR_INSECURE_RESPONSE
Vous devez insérer le code suivant dans votre fichier "Shell" (noyau électron electron init):
// SSL/TSL: this is the self signed certificate support
app.on('certificate-error', (event, webContents, url, error, certificate, callback) => {
// On certificate error we disable default behaviour (stop loading the page)
// and we then say "it is all fine - true" to the callback
event.preventDefault();
callback(true);
});
Mais cela vous permet des certificats non sécurisés (non valides) comme ceux auto-signés.
Veuillez noter que ce n'est PAS un moyen sécurisé de se connecter au serveur.
Pour plus d'informations, vous pouvez consulter la documentation: https://electron.atom.io/docs/api/app/#event-certificate-error
Abonnez-vous à l'événement certificate-error émis par le module app et vérifiez votre certificat auto-signé dans le gestionnaire d'événements.
Essayez ceci si l'événement 'certificate-error' ne fonctionne pas:
if (process.env.NODE_ENV === 'DEV') {
process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0;
}