的设置如下:跨域SSL握手失败使用XHR,客户端证书
- 火狐(二者3.x和4b)上正确地设置和工作证书,包括客户端证书。
- 带有XMLHttpRequest()类型的AJAX调用的网页调用不同的子域。
- 所述子域中的自定义web服务器接受请求,响应头文件
Access-Control-Allow-Origin
,要求客户端验证。
问题在于Firefox突然中止请求(好吧,这就是它在萤火虫中说的)。运行与openssl s_server
的设置,而不是暗示,火狐居然甚至不发送客户端证书:
140727260153512:error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer
did not return a certificate:s3_srvr.c:2965:ACCEPT
完全相同的设置与Chrome浏览器的完美,这也许是在Firefox中的错误。 但是,执行注入DOM中的<script>
元素的ajax调用似乎按预期工作...
那么,有没有其他人遇到过这种情况?这是一个错误吗?任何解决方法?有没有明显的缺失?
解决方法是使用opensource Forge项目:https:// github。com/digitalbazaar/forge/blob/master/README – dlongley 2010-11-30 21:26:24
欢呼声输入。 Forge看起来很漂亮,但由于它需要Flash,所以在这里不适用。 – nnevala 2010-12-01 12:12:07