#ssl #iis #self-signed #ca
#ssl #iis #Самоподписанный #центр сертификации
Вопрос:
У меня есть веб-сайт, созданный и работающий на IIS / Win 2012R2, он доступен только в моей локальной сети и никогда не достигнет внешнего мира.
В настоящее время я использую самозаверяющий SSL-сертификат, который я установил на всех своих компьютерах с Windows, без проблем!
Теперь мне нужно заставить веб-сайт работать на планшетах Android 7.7, без того, чтобы браузер Chrome жаловался на использование самозаверяющего сертификата. Я не могу установить свой самозаверяющий сертификат на эти устройства, поэтому мне нужно использовать онлайн-центр сертификации.
Вопрос в том, как я могу связать онлайн-CA с нашим внутренним веб-сайтом? Ключевая проблема в том, что у меня нет домена, путь для доступа к веб-сайту https://servername/website
Возможно ли это вообще?
Комментарии:
1. Узнайте больше об этих устройствах Android. Если они находятся только в вашей локальной сети, я не вижу причин, по которым вы не можете установить на них свой самозаверяющий сертификат. Обычно центры сертификации не выдают сертификаты для использования вашей внутренней сетью, и вместо этого вам следует создать свой собственный внутренний CA (например, службы сертификатов Active Directory).
2. @LexLi спасибо за ваш ответ. Я согласен с вами в том, что это не кажется правильным подходом к этому, но у меня возникают такие проблемы с получением Android 7.7.7 для принятия моих сертификатов, они отлично работают в Windows… Когда я перехожу к установке на Android, он не показывает CA при импорте, и я не знаю, как экспортировать сертификат с этим битом в нем.