Tôi đang cố gắng thêm https vào các thiết bị nhúng mà tôi đang làm việc. Các thiết bị này thường được gán địa chỉ IP cục bộ và do đó không thể có chứng chỉ ssl của riêng chúng.
Vì vậy, về cơ bản câu hỏi của tôi là làm thế nào để có được một chứng chỉ cho một thiết bị mà không có địa chỉ IP toàn cầu ??
Giả định:
Các trình duyệt sẽ không tin cậy các chứng chỉ trừ khi chúng được xác minh bởi một CA đáng tin cậy.
Tuy nhiên, bạn chỉ có thể nhận được chứng chỉ đã được xác minh cho một tên miền duy nhất trên toàn cầu.
Những khách hàng chết tiệt nhấn mạnh vào địa chỉ IP địa phương.
Câu hỏi tương tự ở đây
Giả thuyết A:
- Nhận chứng chỉ cho trang web của công ty chính
- Sao chép chứng chỉ đó. + khóa riêng cho tất cả các thiết bị
- Người dùng kết nối với thiết bị
- Thiết bị gửi chứng chỉ. đến người dùng
- Người dùng thấy chứng chỉ. được tin cậy (bỏ qua rằng nó không dành cho máy chủ này ??)
- Người dùng mã hóa http bằng khóa công khai trong cert
- Thiết bị sử dụng khóa riêng
Các kết quả:
- Trình duyệt phàn nàn về tên không khớp
- Khách hàng có quyền truy cập khóa riêng của nhau
- Không an toàn lắm
Giả thuyết B:
- Nhận chứng chỉ cho trang web của công ty chính CHO MACHI THIẾT BỊ
- Sao chép một chứng chỉ. + khóa riêng cho từng thiết bị
- Người dùng kết nối với thiết bị
- Thiết bị gửi chứng chỉ. đến người dùng
- Người dùng thấy chứng chỉ. được tin cậy (bỏ qua rằng nó không dành cho máy chủ này ??)
- Người dùng mã hóa http bằng khóa công khai trong cert
- Thiết bị sử dụng khóa riêng
Các kết quả:
- Trình duyệt phàn nàn về tên không khớp
- Đảm bảo
Giả thuyết C:
- Tạo chứng chỉ tự ký cho mỗi thiết bị
- Sao chép một chứng chỉ. + khóa riêng cho thiết bị
- Người dùng kết nối với thiết bị
- Thiết bị gửi chứng chỉ. đến người dùng
- Firefox có một hoàng yến
- Người dùng mã hóa http bằng khóa công khai trong cert
- Thiết bị sử dụng khóa riêng
Các kết quả:
- Trình duyệt phàn nàn về chứng chỉ tự ký
- Chứng nhận tự ký có thể là cuộc tấn công giữa chừng