Consommation d'un webservice, requête HTTPS, AuthIdentifie, API REST : comment permettre des échanges HTTPS depuis une application exécutée sur un système qui ne connaît pas le certificat racine du certificat installé sur le serveur web ?
Principe :
Lorsqu'une application, un site ou un webservice doit effectuer des échanges en HTTPS, le certificat du serveur web contacté doit :
être valide,
avoir un certificat racine connu des autorités de certification installées sur le PC, le Mac, le téléphone Android, la tablette Apple, le firmeware d'un objet connecté (...), qui exécute l'application.
Sans cela, le chiffrement de la connexion sera impossible avec par exemple le retour suivant lors d'un HTTPEnvoie,... |
|
|
|
|
|
|
|
|