Salutare,pentru o aplicatie winforms folosita DOAR in reteaua locala se doreste accesare unor functii si de pe telefonul mobil(conectat tot local),
in acest caz se va face o aplicatie React+NET core hostata local IIS,problema va fi cu browserul mobil ca va cere https/certificat si eventual un domeniu,
se poate gasi o solutie?
multumesc
Amator în din astea, dar cred că ai mai multe opțiuni:
- Folosește http:// dacă e posibil, și n-o să ai probleme.
- crează un root certificate și roagă toți clienții să-l instaleze (root certificate-ul poate să valideze certificatul tău self-generated)
- folosește Let’s Encrypt pentru generarea de certificate pe un domeniu valid
Pentru ultimul punct, va trebui să ai un (sub)domeniu accesibil din exterior pe baza căruia să generezi certificatul, și apoi tot traficul din local ar trebui să acceseze aplicația folosind același domeniu. Cred că poți face asta umblând la DNS-ul din rețea care să rezolve (sub)domeniul respectiv către IP-ul local sau lăsănd aplicația accesibilă din exterior însă doar când clientul e din aceiași rețea…
Sunt convis că există soluții mai simple, însă eu așa aș aborda problema la început.
O varianta ar fi sa il expui 10 minute, generezi certificat cu Let’s Encrypt, dupa care blochezi accesul din exterior. In felul asta nu trebuie sa te rogi de nimeni sa instaleze certificate.
Solutia corecta e sa iti iei un certificat wildcard.
Poți genera folosind Let’s Encrypt un certificat wildcard (sau și fără wildcard) pe un subdomeniu ce e setat către IP-uri locale prin verificare DNS.
Nu știu specific cum folosești pe Windows Server comanda certbot
, dar bănuiesc că ar trebui să poți ceva similar.
Aplicatia va functiona cu ip, altfel poti pune certificatul pe http:// ca sa se poata instala de catre utilizator si faci redirect spre aplicatie.
Poti genera si un custom CA (Certification Authority) si sa emiti propriile certificate ssl pentru fiecare subdomeniu (cu timp de expirare pe 10 ani). Problema e cu acceptarea lor de către clienți, va trebui sa imporți CA-ul pe fiecare device unde vrei sa funcționeze fără erori.