Назад | Перейти на главную страницу

заставить HTTPS работать в локальной сети с самоподписанным сертификатом

Это в локальной сети (LAN). Нет подключения к Интернету. Один администратор имеет доступ администратора как к серверу linux, так и к компьютерам с windows10.

У меня есть Linux-сервер, на котором запущено стороннее программное обеспечение, чтобы установить соединение удаленной визуализации OpenGL по сети.

Компьютеры Win10 в качестве клиента подключаются к серверу с помощью веб-браузера или своего портативного клиента. Конфигурация по умолчанию - подключение через https://myserver:8443 с помощью браузера.

Делая это в браузере, вы получаете традиционный ваши данные под угрозой или в Firefox это Предупреждение: возможна угроза безопасности. Затем вы нажимаете «Дополнительно» и говорите Примите риск и продолжайте что (поправьте меня, если я ошибаюсь) устанавливает не является безопасным https соединение.

Я начинаю с попытки создать самоподписанный сертификат?

openssl req -x509 -newkey rsa:4096 -keyout private.pem -out public.pem -days 365

и в соответствии с инструкциями моего программного обеспечения поместите эти два файла pem в свою папку / и т.д. / dcv / и программа будет использовать их вместо автоматическое создание самозаверяющего сертификата, который используется для защиты трафика. Однако я не уверен, какими должны быть права собственности и разрешения на эти файлы {я думал, что private.pem важно защитить}

Здесь я ударился о стену

Я нашел, как совместить private.pem и public.pem файл в Комплект PKCS # 12 (P12):

openssl pkcs12 -inkey private.pem -in public.pem -export -out certificate.p12

однако мне предлагается защитить паролем этот файл certificate.p12, а затем я могу импортировать его в свой веб-браузер, но для этого мне нужно будет ввести пароль. Казалось, что однажды безопасное соединение https работало, потому что это был не красный замок https, а зеленый, но я чувствую, что в этот момент я делаю что-то не так. Неправильно связывать private.pem с public.pem и распространять? Нужно ли мне импортировать что-нибудь в браузер моего клиентского компьютера под Надежный корневой орган? Было бы очень признательно, если бы кто-то мог объяснить на практике, как это должно быть сделано для такого типа сценария LAN. Я не собираюсь ничего делать официальный например, покупка сертификата, это всего лишь несколько компьютеров в локальной сети без подключения к Интернету.