作業中の組み込みデバイスにhttpsを追加しようとしています。これらのデバイスには通常、ローカルIPアドレスが割り当てられているため、独自のSSL証明書を取得することはできません。
基本的に私の質問は、グローバルIPアドレスのないデバイスの証明書をどのように取得するかということです。
仮定:
ブラウザは、信頼できるCAによって検証されない限り、証明書を信頼しません。
ただし、グローバルに一意のドメインの検証済み証明書のみを取得できます。
それらのくそった顧客はローカルIPアドレスを主張します。
同様の質問 ここ
仮説A:
結果:
仮説B:
結果:
仮説C:
結果:
顧客がローカルIP接続を主張する場合は、世界中の 公開鍵インフラストラクチャ 「既知」に連絡することで 認証局 を活用する必要はありません。
独自のローカルCAを使用して独自のローカルPKIを設定し、CAの証明書をすべてのクライアントに配布するだけです。次に、そのCAを使用してデバイスに証明書を発行すると、クライアントから信頼されます。
ワイルドカード証明書を取得して、デバイスのサブドメインとして使用することはできますか?
デバイスがローカルでDNS上にある限り、IPアドレスは重要ではありません。