我编写了可下载的软件,当安装和运行时,它会启动(除其他外)一个 Jetty Web 服务器(在端口 3220 上,如果这很重要,我认为不重要)提供网页服务。
我想通过 HTTPS 在网站上提供一个页面。此页面收集直接发送到 Stripe 的信用卡信息。我的理解是,从技术上讲,我不必通过 HTTPS 提供此服务,因为该页面直接与 Stripe 对话,并且没有 CC 详细信息命中我自己的服务器,但我想通过 HTTPS 提供此服务以使挂锁“温暖而模糊”。
我的理解是,为此我需要购买证书;自签名证书不起作用,因为浏览器会显示警告。我想将证书与软件一起分发,以便用户可以安装并使用。但是,证书在创建时需要包含主机名。在用户安装和运行软件之前,我显然不知道用户计算机的主机名。
那么如何在不知道主机名的情况下购买和分发证书呢?