[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra
Alaksza Balázs
johnny1107 at gmail.com
2017. Nov. 21., K, 11:25:13 CET
2017.11.21. 11:06 keltezéssel, Gyulai László írta:
>
>> Előszöris a Let'sEncrypt és a megbízható tanúsítvány 2 egész távoli
>> dolog, nem véletlen adják ingyen, persze a böngészők nem hisztiznek
>> miatta, arra jó.
>> Egyébként belső hosztnévre valóban nem szokás tanúsítványt
>> kiállítani, inkább domain alapján kellene elérni és a környezetet
>> megfelelően beállítani(hogy ne akarjon a fél világon körbemenni a
>> kérés).
>>
> Gondoltam hogy lesz ilyen beírás, be is jött az első válaszban. :)
Nem azt mondtam, hogy ide nem jó, én is használom bizonyos helyeken,
csak senki ne ringassa magát hamis tévképzetekbe.
>
> A belső hosztnévre meg akkor még próbálok keresni valamit,
> természetesen hiába állítom be megbízható legfelső szintűnek a self
> signed certet, akkor is kiabálnak a böngészők.
Pont azért mert belső hosztnévre nem adunk tanúsítványt.
Mint írtam is, próbáld úgy alakítani a környezetet, hogy belülről is
teljes domainen tudjátok elérni a rendszert és megoldódik a dolog, ha
írsz részleteket a rendszeredről segítünk.
> Mondjuk érdekelne hogy mi alapján nem tartod megbízhatónak, de ebben a
> szálban nem kéne ennyire félremenni, max. nyitni miatta egy másikat,
> lehet hogy tanulságos lenne.
Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni.
Csak úgy elméletben próbálj kérni mondjuk egy 0tpbank.hu domainre
tanusítványt(csak hasraütés, nem tudom épp szabad-e) a Let'sEncrypt-től
meg kérj valami "komoly" helyről...
--
Alaksza Balázs
További információk a(z) Techinfo levelezőlistáról