[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

Alaksza Balázs johnny1107 at gmail.com
2017. Nov. 21., K, 11:25:13 CET


2017.11.21. 11:06 keltezéssel, Gyulai László írta:
>
>> Előszöris a Let'sEncrypt és a megbízható tanúsítvány 2 egész távoli 
>> dolog, nem véletlen adják ingyen, persze a böngészők nem hisztiznek 
>> miatta, arra jó.
>> Egyébként belső hosztnévre valóban nem szokás tanúsítványt 
>> kiállítani, inkább domain alapján kellene elérni és a környezetet 
>> megfelelően beállítani(hogy ne akarjon a fél világon körbemenni a 
>> kérés).
>>
> Gondoltam hogy lesz ilyen beírás, be is jött az első válaszban. :)

Nem azt mondtam, hogy ide nem jó, én is használom bizonyos helyeken, 
csak senki ne ringassa magát hamis tévképzetekbe.

>
> A belső hosztnévre meg akkor még próbálok keresni valamit, 
> természetesen hiába állítom be megbízható legfelső szintűnek a self 
> signed certet, akkor is kiabálnak a böngészők.

Pont azért mert belső hosztnévre nem adunk tanúsítványt.
Mint írtam is, próbáld úgy alakítani a környezetet, hogy belülről is 
teljes domainen tudjátok elérni a rendszert és megoldódik a dolog, ha 
írsz részleteket a rendszeredről segítünk.

> Mondjuk érdekelne hogy mi alapján nem tartod megbízhatónak, de ebben a 
> szálban nem kéne ennyire félremenni, max. nyitni miatta egy másikat, 
> lehet hogy tanulságos lenne.

Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni.
Csak úgy elméletben próbálj kérni mondjuk egy 0tpbank.hu domainre 
tanusítványt(csak hasraütés, nem tudom épp szabad-e) a Let'sEncrypt-től 
meg kérj valami "komoly" helyről...


-- 
Alaksza Balázs



További információk a(z) Techinfo levelezőlistáról