Score:0

SSL สำหรับเครือข่ายท้องถิ่นของ IoT

ธง gb
OMS

จะใช้ SSL ที่ถูกต้องสำหรับเครือข่ายท้องถิ่นโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตได้อย่างไร

ฉันกำลังพัฒนาอุปกรณ์ IoT ที่แสดงจุดเชื่อมต่อของตัวเองและแสดงหน้าเว็บสำหรับการกำหนดค่า เว็บเพจสามารถเข้าถึงได้ก็ต่อเมื่อคุณทราบรหัสผ่านของจุดเข้าใช้งาน

บนอุปกรณ์ ฉันกำลังเรียกใช้ จิงซ์ และ dnsmasq เพื่อให้สามารถแสดงหน้าเว็บการกำหนดค่าได้เพียงแค่ป้อนชื่อโดเมน และเนื่องจากอุปกรณ์ที่เชื่อมต่อกับจุดเข้าใช้งานอยู่ในเครือข่ายท้องถิ่น dnsmasq จัดการ DNS คำขอ

ฉันซื้อชื่อโดเมนหลักด้วย <mydomain.com> ที่จะถูกบดบังด้วย dnsmaq เมื่อไคลเอ็นต์เชื่อมต่อกับจุดเชื่อมต่อแล้ว

เนื่องจากฉันต้องการเพิ่มการเข้ารหัสและเบราว์เซอร์สมัยใหม่ไม่ชอบ http:// คำนำหน้าชื่อโดเมนของคุณ

อะไรคือกลยุทธ์ในการอนุญาตให้ลูกค้าเข้าถึงหน้าเว็บท้องถิ่นผ่าน SSL/TLS

  • ฉันคิดเกี่ยวกับกลยุทธ์ที่อุปกรณ์แต่ละเครื่องจะมีโดเมนย่อยที่ไม่ซ้ำกัน <3hyl.mydomain.com> และจะสร้างใบรับรอง SSL ของตัวเองพร้อมให้การเข้ารหัสความท้าทาย DNS01 จากโดเมนหลัก แต่ปัญหาคืออุปกรณ์ของฉันไม่ได้เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลาเพื่อดำเนินการท้าทาย certbot
  • ก็ยังพยายามใช้ mkcert แต่ปัญหาคือการติดตั้ง ราก จำเป็นต้องมีใบรับรองบนอุปกรณ์ของลูกค้า โดยเฉพาะอย่างยิ่ง นี่เป็นปัญหาในการติดตั้งใบรับรองบน ​​Android และ/หรือ IOS ที่ทันสมัย
vidarlo avatar
ar flag
ข้อสรุปของฉันในกรณีเช่นนี้มีแนวโน้มที่จะ *ไม่มี* ทางที่ดี นอกจากนี้ คุณต้องการ TLS ในเครือข่ายที่จำกัดเช่นนี้จริงหรือ
djdomi avatar
za flag
กลับไปที่รูท: หากคุณใช้ wpa2 หรือดีกว่า 3 ทำไมคุณถึงเข้ารหัสทราฟฟิกที่จะเข้ารหัสแล้วบนเครือข่ายที่แยกออกจากอินเทอร์เน็ต Wpa เข้ารหัสการรับส่งข้อมูลแล้วหรือยัง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา