Dzień dobry,
czy istnieje możliwośc wygenerowanie za darmo certyfikatu SSL dla aplikacji pracującej na adresie IP?
Czyli chodzi o taką formę: https://192.168.1.10/mojapak.
Pozdrawiam,
Łukasz
0
3
podałes adres lokalny więc nikt tego nie zobaczy. A co do certa to zalezy co chcesz osiągnąć. Czy to ma być dla strony publicznej wtedy https://letsencrypt.org, czy dla lokalnej tylko na własne potrzeby wtedy np to https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-apache-in-ubuntu-16-04
0
@ehhhhh: Aplikacje będzie używana wyłącznie w sieci lokalnej :)
1
W takim razie nie bardzo widzę sens w SSL-u, ale jeśli się upierasz — to jest jakiś powód, dla którego certyfikat self-signed nie wystarcza?
0
Czy certyfikat w ogóle może być na ip? Jakoś mi się nie wydaje, musi być domena chyba. Jak chcesz ssl to wygeneruj sobie cert openssl-em, Chrome czy Firefox tak czy inaczej będą się pluć że cert jest błędny i będziesz musiał dodać wyjątek.
4
@gajusz800: też zerknij na poniższe.
Cert for IP
Ogólnie, jeśli masz jakąś sieć wewnętrzną i chcesz żeby działało to w połowie po bożemu :) , to trzeba rozważyć czy nie masz jakiegoś wewnętrznego serwera DNS który rozwiąże nazwę na adres. Do tego powinien być jakiś trasted root certification serwer. I ten serwer nada cert dla takiego wewnętrznego adresu.
Nie masz serwera DNS? Możesz dodać rozwiązywanie nazw w etc.hosts w systemie. Ale będziesz musiał to zrobić na każdej maszynie która chce się łączyć.
Chcesz Selfsigned cert czyli jak sama nazwa wskazuje certyfikat podpisany przez siebie samego któremu inne maszyny automatycznie nie mogą ufać, musisz się liczyć z komunikatami z przeglądarek i innych konsumentów o problemach z takim certyfikatem.
W razie co opisz szerzej sytuację. Ile komputerów ma sieć, czemu ma być HTTPS, co jest w sieci.
1
gajusz800 napisał(a):
Czy certyfikat w ogóle może być na ip? Jakoś mi się nie wydaje, musi być domena chyba
https://www.nicsrs.com/blog/the-way-to-get-an-ip-ssl-certificate - publiczne IP tak, prywatne nie (dla prywatnego chyba oczywiste). Dla publicznego CA będzie zapewne wymagało weryfikacji, czy faktycznie masz kontrolę nad wskazanym adresem IP.