<p dir="ltr">Hi Wentao</p>
<p dir="ltr">Purchasing certificates shouldn't be a problem. Entry level certificates can be purchased within 10 minutes.<br>
During development and testing, you could use your own CA (Windows Server Certificate Authority or OpenSSL).</p>
<p dir="ltr">The configuration file should just accept:</p>
<p dir="ltr">* a private key<br>
* a bundle of certificates including root CA, intermediate CAs, and site certificate</p>
<p dir="ltr">Yours, Junxiao</p>
<p dir="ltr">On Jan 23, 2015 1:30 PM, "Wentao Shang" <<a href="mailto:wentaoshang@gmail.com">wentaoshang@gmail.com</a>> wrote:<br>
><br>
> Hi Junxiao,<br>
><br>
> Alex reminded me of another important issue: if we want to serve https/wss, we need to get certificates from CAs somehow. I don't have experience with https deployment so not sure how difficult this will be.<br>
><br>
> Wentao<br>
></p>