Eu tenho um antigo dispositivo baseado em Linux embarcado, é de um projeto que fiz há cerca de 10 anos. O dispositivo não possui interface de usuário, teclado ou qualquer coisa desse tipo, apenas um pequeno servidor web para controlá-lo.
Desde então, esqueci a senha da unidade, e a empresa que originalmente a fez desapareceu há mais de 5 anos.
De qualquer forma, eu pensei em tentar entrar nisso, e ver se poderia trazê-lo de volta à vida, talvez reutilizá-lo para alguma outra tarefa (é um equipamento de comunicação GSM se alguém estiver interessado), mas preciso redefinir a senha nele.
Iv'e conseguiu uma tela de "redefinição de senha", mas insiste em tentar validar algumas coisas com um servidor externo na internet, que não está mais online, nem existe.
Ele faz uma solicitação https para o servidor, e colocando um rastreamento de pacote na solicitação usando o wire-wire, mostra-o tentando entrar em contato com o servidor e falhando.
Então ... eu pensei, gostaria de saber se posso colocar meu próprio servidor online, ver o que ele faz.
Eu criei uma instância do Apache2, habilitei o SSL nela, criei um certificado autoassinado para ela e configurei meu DNS para que ele fosse redirecionado para o meu servidor, em vez daquele que ele procurava.
Tudo isso funciona muito bem, exceto por uma coisa.
Se eu observar o rastreamento de pacotes, o dispositivo incorporado se recusará a falar com meu servidor porque não confia na CA do certificado.
Se eu conseguisse que meu servidor emitisse um certificado auto-assinado, mas fingisse ser outra CA (digamos equifax, verisign ou algo assim), acho que posso conseguir que o dispositivo seja validado e deixe-me redefinir a senha do administrador.
Alguém sabe se é possível fazer isso com um certificado auto-assinado?