【发布时间】:2017-07-03 10:32:59
【问题描述】:
我有以下场景:
- 将在 Windows 基础架构上设置网络
- 将在该网络上放置一个网站 - 该网站没有提供域名,并且在 Internet 上不可用。只能通过内部识别的 IP 地址对其进行寻址。
- 该网络中的一个软件将与网站通信 (我们希望避免使用自签名证书发现“无法建立信任关系issue”,而不会降低安全性,我相信,公认的答案确实如此)。
- 还可以在平板电脑和 PC 上查看该网站。
- 几天后,该服务将被放到不同的网络上(使用不同的 IP)。
- 它将安装在许多 PC/网络上。
我想通过 SSL 来保护它,但在2015 update 不允许 IP 地址拥有证书之后似乎很棘手。
此post 建议通过公共 IP,但该解决方案可能在无法访问互联网的区域完全脱机。
我花了几个小时研究,但似乎遗漏了一些东西。
请问这个应该怎么做?
【问题讨论】:
-
不确定为什么投反对票?在询问之前,我已经清楚地解释了这个问题并展示了研究证据(这是广泛的)。
-
那么为什么不设置一个带有
app.local域的DNS 服务器来获得证书呢?如果没有 Internet 访问权限,那么验证链上的证书将成为一个有争议的问题,因此您的所有 TLS 故事都将分崩离析。 -
谢谢@evilSnobu。我会调查的。
标签: windows security ssl networking