Смеркалось.
Захотелось (пришлось) мне опять вляпаться в эту вашу вебнню, значит, надо вебсокет из странички запущенной на локалхосте к серваку на локалхосте. Колдуем:
openssl req -x509 -newkey rsa:2048 -keyout lclhost.key -out lclhost.crt -sha256 -days 365 -nodes -subj '/CN=localhost'
потом пакуем:
openssl pkcs12 -export -in lclhost.crt -inkey lclhost.key -out lclhost.p12
и устанавливаем в браузер. Далее, запускаем в браузере что-то вроде
ws = new WebSocket("wss://localhost:9988");
а на хосте что-то вроде
./websocketd --address=localhost --port=9988 --ssl --sslkey=./lclhost.key --sslcert=./lclhost.crt --loglevel=debug
и, значится, браузер ругается:
ws try to create ws...1
ws Connection closed... code:1015 reason:
а сервер ругается:
2022/08/24 09:25:50 http: TLS handshake error from 192.168.220.35:55234: remote error: tls: bad certificate
Что ж ему не нравится в моих сертификатах? При том, раньше работало, а на новых браузерах видимо чет ужесточили и – вот
UPD: chrome ругается несколько иначе:
2022/08/24 09:52:57 http: TLS handshake error from 192.168.220.35:55832: remote error: tls: unknown certificate
UPD2: додумался посмотреть что пишет браузер: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT – так, все-таки, самоподписанные больше нельзя?