この質問は、一般的なSSL証明書とPhonegap/Cordovaに関連する2つのフィールドに対処しています。自己署名SSL証明書は、Phonegapクライアントアプリケーションに実際には適用できませんか?
最初に簡単に説明しましょう:Phonegap(クライアント)とRESTful APIを備えたHTTP(S)サーバーで書かれたモバイルアプリからなるシンプルなシステムを作成しています。一部の機密データは、前後に転送する必要があります。クライアントは2足のOAuthでも認証されるべきです。
システムは、すなわち私たちはその単一のデスクトップアプリ以上にして展開することを計画していない、それは一度設定して継続的に動作されようとしてだ、閉じられています。いくつかの理由から
、しかし、私たちは純粋なHTTPを使用するように閉じたネットワークにこれらの事を置くことはできません。
だから、HTTPSが唯一の方法だと思います。
さて、問題:
The Phonegap's Security Guideが CAによって発行された1とは対照的に、それは自己署名証明書を使用している場合 HTTPSを使用してもポイントがないと述べています一方
、我々は 自身でそれらを配布する場合 自己署名certsのは、完全に有効であることをClint Harris explains in his answer。唯一の方法は、デバッグモードを有効にするか、または単にそれをハック にある -
1つの追加の問題は、PhoneGapのは、あなたがそのようなAJAXは、HTTPS経由でRESTfulなAPIへの呼び出し 実行することができないということです。
私たちは完全に混乱しています。
最終的な問題(3)を解決するにはどうすれば1または2に近づきますか?また、任意の付加的な説明が認められるであろう。アンドロイドませんので
ネイティブ接続と証明書のピン設定を行うプラグインを作成し、ajax呼び出しではプラグインを作成できない場合にのみ可能です。 ajaxを使用する場合は、ユーザーがデバイスに証明書をインストールできるようにすることができます – jcesarmobile