SSL confiável na rede interna sem acesso à internet

1

Eu tenho um Raspberry PI 3 como roteador para rede WiFi.
Pode ser sem acesso à internet.
Estou executando backend para Android / iOS app neste framboesa.
Eu quero ter frontend conectado através de SSL para excluir qualquer espionagem de outras pessoas conectadas a este wifi.

Problemas:

  1. O Android / iOS não permite que eu me conecte ao SSL com um certificado autoassinado.
  2. Posso resolvê-lo criando minha própria autoridade de certificação e carregá-la nos telefones, mas qualquer pessoa que queira usar meu aplicativo precisaria fazer o download da autoridade de certificação e carregá-la (isso é meio frustrante ...)
  3. Provavelmente pode ser corrigido comprando um certificado (ou usando o LE, mas pode estar falhando às vezes, porque eu estarei implantando milhares de framboesas ... difícil de gerenciar então).
  4. Eu não tenho domínio para esse framboesa. Eu posso adicioná-lo ao meu servidor DNS, mas seria inacessível sem conexão com a internet.
  5. Para que eu possa transformar o servidor DNS em framboesa com bind9 para coletar outras entradas, exceto meu domínio.

É tão extremamente difícil? Não há uma abordagem mais fácil?
Algo como WiFi com SSL?

    
por user3063800 03.01.2017 / 00:50

1 resposta

3

Você tem duas opções:

  • crie sua própria CA
  • obtenha um domínio e obtenha certificados (ou seja, de letsencrypt) para subdomínios, que têm A na Internet apontando para um servidor on-line e registros A apontando para dispositivos lan em seu dns de LAN. Em seguida, copie os certificados do seu servidor de internet. Você pode usar global A-records com ips de LAN, quando você usa o método letsencrypt dns-01, mas eu não testei isso.
por 03.01.2017 / 14:35