21
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« Poslední příspěvek od darebacik kdy 28. 11. 2023, 14:29:15 »OK, skusim a dam vediet
Z mych znalosti:
- Nechate si vystavit certifikat od uznavanych verejnych CA, jejichz certifikat (nebo nadrizeny) maji klienti ve svem certificate store. Jak ho na server dopravite je vcelku jedno - klidne si ho nechte vystavit od napr. RapidSSL na dva roky a preneste ho server pres USB disk.
- Vystavite si certifikat z privatni CA a pak musite nejakym zpusobem klientum updatovat certificate store tak, aby CA duverovali. Jak to konkretne udelate, je znovu jen na vas.
Nevim, jak byste to chtel jinak udelat a zaroven zachovat smysl pouziti certifikatu...
Stale jste se neobtezoval upresnit, jestli se jedna o verejnou domenu (prakticteji spise jeji subdomenu), kterou vlastnite nebo jde o nejake zverstvo typu ".local".
Z mého pohledu se jen snaží maximalizovat zisk, protože jim je jasné, že zákazníky nemohou ztratit.
Už jste s tím někdo něco dělal? Třeba instalace linuxu, ať to nemusím hledat od začátku, povedlo se to někomu?Hodil jsem tam klasický Ubuntu 22.04.3, instalace z USB3 flashky. Na flashku jsem .iso soubor dal příkazem dd, instaluje se zřejmě v UEFI režimu, protože když jsem zkoušel předtím starou verzi Ubuntu z klasický (ne-UEFI) flashky, tak mi pak systém nenajel.
Ak ta domena bezi v LAN sieti, a ta siet je fakt uplne ostrovna, naco certifikaty?Asi jedině, aby neotravovaly prohlížeče ?