1
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« kdy: 28. 11. 2023, 15:23:25 »Cize letsencrypt (LE) by vystavil cert na domenu verejnu napr. niecoverejne.com
Mozem potom ten cert pouzit v LAN (bez internetu) na niecoverejne.com ?
Predpokladam, ze ten cert je viazany na meno tej domeny.
Predpokladáš správne, cert pre "niecoverejne.com" nemôžeš použiť na "nieconeverejne.com". Na druhú stranu vlastníctvo domény nemusí nutne znamenať, že k tomu existuje nejaký DNS A záznam ukazujúci na konkrétny stroj, takže môžeš pre internú sieť použiť svoju "verejnú" doménu (pre ktorú na Internete nebude DNS záznam na konkrétny stroj), prípadne jej subdoménu (tj web máš na niecoverejne.com a internú sieť na totonieje.niecoverejne.com). Certifikát vystavíš/overíš pomocou TXT záznamu v DNS (čím zverejníš "do sveta" info že to lokálne používaš), a ako bolo spomínané vyššie, budeš to musieť robiť ručne relatívne často (iba že by si tú sieť nemal takú izolovanú a nejaký automatizačný skript mal minimálne prístup k DNS API a vedel si ten TXT záznam upraviť pri obnove certifikátu).
c. Doména na TLD, kde si nikdo nebude mít nikdy možnost nic zaregistrovat (tuším .local) => nevidím problém
.local je rezervovaná pre mDNS. Správna doména pre interné použitie je .home.arpa (RFC8375) alebo jej ľubovoľná subdoména.
, minimalne na cela vstupni data.