Certificado SSL para servidor web local

3

É possível criar um certificado autoassinado para uso em várias máquinas em uma rede local, o que impediria o navegador de reclamar que não é um site confiável?

Temos um produto que é basicamente um computador rodando lighttpd para servir uma interface web para configurar o computador (como um roteador tem uma interface web). Também pode haver muitas dessas máquinas em execução na mesma rede com IPs dinâmicos. O que eu basicamente quero é ativar o SSL para segurança extra, mas não quero que as pessoas que estão na rede local recebam um aviso do navegador sobre o fato de o certificado não ser confiável.

Isso é possível?

    
por Firefly 12.11.2012 / 06:59

2 respostas

6

Sim.

Desde que você controle os caches de certificados nas máquinas locais, isso é fácil.

Primeiro, crie uma raiz de autoridade de certificação .

Defina a expiração do certificado raiz da CA como 20 anos. Exporte o certificado público da raiz da CA como um arquivo pem e instale it nos PCs clientes. Ele aparecerá como um certificado de CA confiável.

Em seguida, use essa CA para assinar o CSR dos servidores que você deseja criptografar por SSL. Em seguida, instale o certificado que você gerou no armazenamento de certificados SSL do servidor da Web e configure o servidor para usar esse certificado.

Se funcionar corretamente, você poderá navegar até o site, ver que ele é criptografado https, mas, como é um certificado raiz pré-armazenado, você não verá as barras e as barras vermelhas de aviso.

    
por 12.11.2012 / 10:22
1

Ligeiramente fora do tópico. Mas você pode obter um certificado confiável para um domínio público que você controla, mas que aponta para um IP local.

    
por 18.01.2017 / 18:33