Eu tenho um Raspberry PI 3 como roteador para rede WiFi.
Pode ser sem acesso à internet.
Estou executando backend para Android / iOS app neste framboesa.
Eu quero ter frontend conectado através de SSL para excluir qualquer espionagem de outras pessoas conectadas a este wifi.
Problemas:
- O Android / iOS não permite que eu me conecte ao SSL com um certificado autoassinado.
- Posso resolvê-lo criando minha própria autoridade de certificação e carregá-la nos telefones, mas qualquer pessoa que queira usar meu aplicativo precisaria fazer o download da autoridade de certificação e carregá-la (isso é meio frustrante ...)
- Provavelmente pode ser corrigido comprando um certificado (ou usando o LE, mas pode estar falhando às vezes, porque eu estarei implantando milhares de framboesas ... difícil de gerenciar então).
- Eu não tenho domínio para esse framboesa. Eu posso adicioná-lo ao meu servidor DNS, mas seria inacessível sem conexão com a internet.
- Para que eu possa transformar o servidor DNS em framboesa com bind9 para coletar outras entradas, exceto meu domínio.
É tão extremamente difícil? Não há uma abordagem mais fácil?
Algo como WiFi com SSL?
Você tem duas opções:
- crie sua própria CA
- obtenha um domínio e obtenha certificados (ou seja, de letsencrypt) para subdomínios, que têm A na Internet apontando para um servidor on-line e registros A apontando para dispositivos lan em seu dns de LAN. Em seguida, copie os certificados do seu servidor de internet. Você pode usar global A-records com ips de LAN, quando você usa o método letsencrypt dns-01, mas eu não testei isso.
por
03.01.2017 / 14:35