Como criar um certificado assinado para um nome * .local?

Navegue suas respostas
0

Minha empresa usa .local para serviços da Web da intranet. Recentemente instalei um servidor do GitHub Enterprise disponível em github.mycompany.local . Infelizmente, parece impossível criar um certificado assinado em tais extensões.

Eu gostaria de encontrar uma solução em que eu possa usar um certificado confiável aceito pelo meu navegador e pelo meu Git local sem ter que colocar meu servidor na DMZ.

Quais são as opções?

Vamos explicar isso com palavras diferentes. Uma empresa gostaria de ter serviços da Web de intranet, mas esses serviços precisam ser protegidos com TLS / SSL. Como eles não podem ter uma conexão com o mundo real, eles não podem usar nenhum "certificado assinado padrão". Como eles podem fazer isso sem desistir e escolher entre:

  1. Vamos instruir nossos funcionários a aceitarem certificados autoassinados sempre que quiserem aceitar nossos serviços da Web ...
  2. Vamos simplesmente usar o HTTP. As senhas de login serão trocadas de forma clara, mas ninguém tentará hackear a empresa por dentro ...
por nowox 07.10.2017 / 09:19

1 resposta

1

Eu colocaria dinheiro na mesa e diria que é simplesmente impossível obter um certificado de uma CA respeitável para um domínio .local , pela mesma razão que você não conseguirá obter um certificado para localhost .

Para emitir certificados para tal domínio, você pode configurar sua própria autoridade de certificação e adicioná-los à autoridade de certificação confiável para seus computadores corporativos. Depende do sistema operacional o que está envolvido para isso. Você também pode importar a CA auto-assinada para o armazenamento de certificados local para se livrar do aviso.

Uma diretriz aproximada seria:

  • Configurar uma máquina para ser a CA
  • Crie um certificado raiz
  • Adicione o certificado aos computadores da sua empresa como um certificado da CA para que os problemas de CER por sua CA sejam confiáveis
  • Comece a emitir certificados ou configure um sistema mais complexo usando uma CA intermediária
por 07.10.2017 / 09:26

Tags

BTRFS Raid 5 - Substitua o disco por erros SMART O laptop não hiberna com bateria fraca no modo de hibernação