Hallo,

Ich habe eine Webanwendung, welche SSL-geschützt ist. Der normale Zustand wäre also ich gehe mit dem Browser auf meine Domain und alles ist gut. In diesem Fall würde ich eine https-Seite öffnen und das Zertifikat, welches ich ja habe, würde verifiziert vom Browser.
Aber: ich habe eine Webanwendung, welche eine cryptografische Komponente enthält und deswegen geht der Browser nach localhost, dort läuft ein Programm, welches nun die Requests per SSL an den Webserver weitergibt und auch empfängt. Das wäre an sich auch kein Problem, denn wenn ich das Programm über den Browser nur per http anspreche.
ABER: Ich möchte den Kunden gern anzeigen, dass es eine sichere Verbindung ist, in dem Fall muss ich also eine gesicherte Verbindung zu localhost aufbauen, was nicht geht.

Natürlich könnte man einmalig das Zertifikat installieren, aber im Firefox z.B. wird man mittlerweile derart gewarnt, dass solche "falschen" Zertifikate niemals von Banken kommen können.

Ich weiß nicht, ob ich es verständlich machen konnte. Vielleicht bin ich gedanklich ja auch auf einem Holzweg und ich kann einem Kunden durchaus erklären, was wir da machen und er würde halt einfach im Browser keinen Hinweis auf eine gesicherte Verbindung sehen, stattdessen erklären wir ihm, dass es trotzdem so ist.

Hat jemand ähnliche Erfahrungen gemacht, gibt es andere Programme, die diese Problematik haben? Wie würdet ihr das lösen?
Ich habe gegoogled, aber nur private Probleme gefunden, die damit gelöst werden, dass Zertifikat hat einmal zu installieren unabhängig von der Meldung.

ciao
romy

--
Sie möchten einem Tier ein neues zu Hause geben?