Communiquer via WebSocket

Le client de certificat personnel (PCC) est un processus local qui s’exécute en tant qu’exécutable sur un ordinateur hôte. Plus précisément, le PCC agit comme un serveur local qui communique avec les bibliothèques JavaScript de OneSpan Sign via WebSocket.

Les sections suivantes traitent de divers aspects de cette communication WebSocket :

• Required SSL Certificate

• Using an External Proxy

• WebSocket’s Connection Ports

Certificat SSL requis

L’exécutable PCC communique avec les bibliothèques JavaScript de OneSpan Sign via une connexion TLS. Cette communication utilise un certificat SSL fourni par l’installateur PCC. Ce certificat est délivré à localhost.esignlive.com. Avant la version 2.2.0 de PCC, un nouveau certificat était émis avant l’expiration de l’ancien. À partir de la version 2.2.0 de PCC, ce certificat est désormais automatiquement mis à jour via une connexion Internet. Cette mise à jour est transparente pour les utilisateurs.

Utilisation d’un proxy externe

Si l’environnement de l’utilisateur final utilise un proxy externe, la communication WebSocket ne fonctionnera pas comme prévu sans configuration supplémentaire.

Si un proxy externe est utilisé, les demandes adressées à l’exécutable PCC seront redirigées vers le proxy, qui résoudra localhost.esignlive.com en 127.0.0.1 (à l’aide du DNS). Les demandes adressées à l’exécutable PCC échoueront parce que le proxy ne trouvera pas le service de OneSpan Sign exécuté sur son 127.0.0.1 local.

L’utilisation d’un proxy externe nécessite donc que les utilisateurs finaux ou un service informatique contournent le serveur proxy pour le localhost.esignlive.com d’adresse en configurant correctement les paramètres du proxy.

Ports de connexion de WebSocket

WebSocket est automatiquement connecté à l’un des ports codés en dur suivants :

• 26666

• 31222

• 32444

• 44555

• 47777

• 48888

La bibliothèque JavaScript de OneSpan Sign s’attend à ce que l’exécutable PCC utilise l’un de ces six ports.