Die Sicherung einer privaten IP-Adresse (https-Zertifikat)
Habe ich eine ungewöhnliche Anwendungsfall :
- ein web-server auf den Internet-Seiten dient über HTTPS,
- innerhalb dieser web-Seiten, es sind Anrufe zu XMLHttpRequests zu einem lokal angeschlossenen Gerät (IP over USB)
- das Gerät unterstützt sowohl HTTP-und HTTPS -,
- das Gerät ist erreichbar auf
http(s)://192.168.0.1
- die http-Aufrufe fehl, da der unsichere Inhalte in einer https-Seite,
- die https-Aufrufe fehlschlagen, da das Zertifikat nicht vertrauenswürdig ist (self-signed),
Seite Frage: Da das Gerät lokal am PC angeschlossen, die Verschlüsselung ist ziemlich nutzlos: muss ein http-header vorhanden ist, ermöglicht unsichere verbindungen zu einer bestimmten URL ? (wie CORS cross-domain)
Wichtigste Frage: Ist es möglich ein Zertifikat zu erwerben, für eine private IP-Adresse ?
Edit: es scheint, dass Plex ein ähnliches problem hatte und es gelöst die Art und Weise, wie auf diese blog. Dies ist ein Weg, zu groß für mich.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ein Zertifikat gebunden werden kann, um eine IP-Adresse (siehe diese). Sie können die Ausgabe ein selbst-signiertes Zertifikat zu einer privaten Adresse, aber einer vertrauenswürdigen ZERTIFIZIERUNGSSTELLE wird nicht die Ausstellung eines Zertifikats an eine private Adresse, da es nicht überprüfen kann, seine Identität.
Beispielsweise ein Zertifikat ausgestellt
192.168.0.1
wäre theoretisch gültig in jedem Kontext, und dies sollte nicht erlaubt werden, die von einer vertrauenswürdigen CAPlex löst das problem mit einer Dynamischen DNS und ein wildcard-Zertifikat. Die Verbindung erfolgt über den Namen (nicht die IP) des Gerätes, die ist aufgelöst, der private IP -
Nein, es ist nicht vorhanden. Der browser blockiert Ihre XHR-verbindungen, da Sie werden HTTP-verbindungen initiiert von einer HTTPS-Seite (mixed-content-Warnung). Nicht sichere Inhalte können theoretisch ausgelesen oder geändert werden, die von Angreifern, selbst wenn für die übergeordnete Seite ist HTTPs, also ist normal und empfohlen, dass der browser warnt den Benutzer.
Fix auf den mixed-content-und https-Fehler, die Sie dienen könnte, die Inhalte über HTTPS und ein selbst-signiertes Zertifikat, und fordern Sie Benutzer zum importieren der root-CA im browser.