ローカルネットワーク上の複数のマシンで使用する自己署名証明書を作成して、ブラウザが信頼できるサイトではないと不満を言うことはまったく可能ですか?
私たちは基本的にlighttpdを実行しているコンピューターであり、コンピューターを構成するためのWebインターフェースを提供する製品です(ルーターがWebインターフェースをどのように備えているかというようなものです)。これらのマシンの多くは、動的IPを使用して同じネットワーク上で実行することもできます。基本的に私がやりたいのは、SSLを有効にしてセキュリティを強化することですが、ローカルネットワーク上にいるユーザーに、証明書が信頼されていないという警告をブラウザに表示したくないです。
これはまったく可能ですか?
うん。
ローカルマシンの証明書キャッシュを制御している限り、これは簡単です。
まず、 CAルートの作成 です。
CAルート証明書の有効期限を20年に設定します。 CAルートパブリック証明書をpemファイルとしてエクスポートし、クライアントPCに installit をエクスポートします。信頼できるCA証明書として表示されます。
次に、そのCAを使用して、SSL暗号化するサーバーのCSRに署名します。次に、そこで生成した証明書をWebサーバーのSSL証明書ストアにインストールし、その証明書を使用するようにサーバーを構成します。
正しく機能していれば、ウェブサイトを閲覧して、httpsで暗号化されていることを確認できますが、これは事前に保存されたルート証明書であるため、醜い赤い警告ボックスやバーは表示されません。
トピックからわずかに外れます。ただし、ローカルIPを指している、管理しているパブリックドメインの信頼できる証明書を取得できます。