Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    Mar 2015
    Messaggi
    1

    Configurazione IIS in HTTPS per ambiente di test DEV

    Ciao a tutti,
    ho un sito depositato su IIS nella mia rete locale con un paio di API sviluppate (premesso che l'ho sempre usato in http), necessito che le API siano disponibili in HTTPS.

    Deposito sulla macchina server IIS 172.16.1.193 un certificato autofirmato e nei binding seleziono in certificato.

    Se testo l'api sulla macchina stessa con IP / localhost funziona, ma se provo dal pc a fianco niente da fare la risposta è sempre net::ERR_CERT_INVALID

    La chiamata è molto semplice, la riporto qui sotto. C'è il modo di aggirare tale situazione ? L'Api sarà sempre confinata all'interno della mia rete.



    <script>




    function inviaRichiestaGET(url) {
    const xhr = new XMLHttpRequest();
    xhr.open('GET', url, true);


    xhr.onreadystatechange = function () {
    if (xhr.readyState === 4) {
    console.log(xhr.status); // Status della risposta
    console.log(xhr.responseText); // Corpo della risposta
    }
    };


    xhr.send(); // Invio della richiesta
    }


    inviaRichiestaGET('https://172.16.1.193/Api_CMD_Monitoring_DC.aspx?Trc_ACT=aabbccddee');


    </script>

  2. #2
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    24,415
    Quote Originariamente inviata da anza_it Visualizza il messaggio
    Deposito sulla macchina server IIS 172.16.1.193 un certificato autofirmato e nei binding seleziono in certificato.
    Se testo l'api sulla macchina stessa con IP / localhost funziona, ma se provo dal pc a fianco niente da fare la risposta è sempre net::ERR_CERT_INVALID
    Il certificato deve essere registrato sulla macchina che consulta il sito, oppure validato da un authority se recuperato altrove.

    Quote Originariamente inviata da anza_it Visualizza il messaggio
    C'è il modo di aggirare tale situazione ? L'Api sarà sempre confinata all'interno della mia rete.
    Ma se l'API è confinata nella rete, qual è l'utilità all'origine di usare HTTPS?

    Al netto di questo, come predetto, è necessario una Certification Authority che indichi il certificato come affidabile, che sia pubblica o privata (vedi questa introduzione sul tema, ma trovi altre info con una ricerca in rete o chiedendo a ChatGPT).
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Home | Blog | Delphi Podcast | Twitch | Altro...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.