Это в локальной сети (LAN). Нет подключения к Интернету. Один администратор имеет доступ администратора как к серверу linux, так и к компьютерам с windows10.
У меня есть Linux-сервер, на котором запущено стороннее программное обеспечение, чтобы установить соединение удаленной визуализации OpenGL по сети.
Компьютеры Win10 в качестве клиента подключаются к серверу с помощью веб-браузера или своего портативного клиента. Конфигурация по умолчанию - подключение через https://myserver:8443
с помощью браузера.
Делая это в браузере, вы получаете традиционный ваши данные под угрозой или в Firefox это Предупреждение: возможна угроза безопасности. Затем вы нажимаете «Дополнительно» и говорите Примите риск и продолжайте что (поправьте меня, если я ошибаюсь) устанавливает не является безопасным https соединение.
Я начинаю с попытки создать самоподписанный сертификат?
openssl req -x509 -newkey rsa:4096 -keyout private.pem -out public.pem -days 365
и в соответствии с инструкциями моего программного обеспечения поместите эти два файла pem в свою папку / и т.д. / dcv / и программа будет использовать их вместо автоматическое создание самозаверяющего сертификата, который используется для защиты трафика. Однако я не уверен, какими должны быть права собственности и разрешения на эти файлы {я думал, что private.pem важно защитить}
Здесь я ударился о стену
Я нашел, как совместить private.pem и public.pem файл в Комплект PKCS # 12 (P12):
openssl pkcs12 -inkey private.pem -in public.pem -export -out certificate.p12
однако мне предлагается защитить паролем этот файл certificate.p12, а затем я могу импортировать его в свой веб-браузер, но для этого мне нужно будет ввести пароль. Казалось, что однажды безопасное соединение https работало, потому что это был не красный замок https, а зеленый, но я чувствую, что в этот момент я делаю что-то не так. Неправильно связывать private.pem с public.pem и распространять? Нужно ли мне импортировать что-нибудь в браузер моего клиентского компьютера под Надежный корневой орган? Было бы очень признательно, если бы кто-то мог объяснить на практике, как это должно быть сделано для такого типа сценария LAN. Я не собираюсь ничего делать официальный например, покупка сертификата, это всего лишь несколько компьютеров в локальной сети без подключения к Интернету.