Last modified: 2024-10-08

Communiquer via WebSocket

Le client de certificat personnel (CPP) est un processus local qui s'exécute comme un exécutable sur un ordinateur hôte. Plus précisément, le CPP agit comme un serveur local qui communique avec les bibliothèques JavaScript de OneSpan Sign via WebSocket.

Les sections suivantes traitent des différents aspects de cette communication WebSocket :

Certificat SSL requis

L'exécutable CPP communique avec les bibliothèques JavaScript de OneSpan Sign via une connexion TLS. Cette communication utilise un certificat SSL fourni par l'installateur du CPP. Ce certificat est délivré à localhost.esignlive.com.

La version actuelle du produit fournit un certificat qui expire le 20 août 2024. OneSpan Sign fournira des mises à jour avec des certificats SSL renouvelés chaque fois que le SSL actuel est sur le point d'expirer. En particulier :

  • Les utilisateurs Windows avec une installation Consumer Edition recevront une mise à jour chaque fois que : (1) une mise à jour est disponible; (2) l'utilisateur essaie d'accéder au service OneSpan Sign.

  • Les clients Windows avec une installation Corporate Edition recevront une version mise à jour du programme d'installation lorsqu'elle sera disponible. Ils peuvent ensuite installer la version mise à jour, de préférence via les MS Group Policies (ou en l'installant manuellement - pour les instructions manuelles, cliquez ici).

  • Les utilisateurs avec une installation macOS recevront une mise à jour à chaque fois que : (1) une mise à jour est disponible; (2) l'utilisateur essaie d'accéder au service OneSpan Sign.

Utilisation d'un proxy externe

Si l'environnement de l'utilisateur final utilise un proxy externe, la communication WebSocket ne fonctionnera pas comme prévu sans configuration supplémentaire.

Si un proxy externe est utilisé, les demandes adressées à l'exécutable CPP seront redirigées vers le proxy, qui résoudra localhost.esignlive.com en 127.0.0.1 (en utilisant le DNS). Les demandes adressées à l'exécutable CPP échoueront car le proxy ne trouvera pas le service OneSpan Sign s'exécutant sur son serveur local 127.0.0.1.

L'utilisation d'un proxy externe nécessite donc que les utilisateurs finaux ou le service informatique contournent le serveur proxy pour l'adresse localhost.esignlive.com en configurant correctement les paramètres du proxy.

Ports de connexion de WebSocket

WebSocket est automatiquement connecté à l'un des ports suivants codés en dur :

  • 26666

  • 31222

  • 32444

  • 44555

  • 47777

  • 48888

La bibliothèque JavaScript de OneSpan Sign attend de l'exécutable CPP qu'il utilise l'un de ces six ports.

Was this information helpful?
X