SSL Certificate pentru reteaua locala

mrapi · august 26, 2024, 2:08pm

Salutare,pentru o aplicatie winforms folosita DOAR in reteaua locala se doreste accesare unor functii si de pe telefonul mobil(conectat tot local),
in acest caz se va face o aplicatie React+NET core hostata local IIS,problema va fi cu browserul mobil ca va cere https/certificat si eventual un domeniu,
se poate gasi o solutie?
multumesc

Luxian · august 26, 2024, 3:16pm

Amator în din astea, dar cred că ai mai multe opțiuni:

Folosește http:// dacă e posibil, și n-o să ai probleme.
crează un root certificate și roagă toți clienții să-l instaleze (root certificate-ul poate să valideze certificatul tău self-generated)
folosește Let’s Encrypt pentru generarea de certificate pe un domeniu valid

Pentru ultimul punct, va trebui să ai un (sub)domeniu accesibil din exterior pe baza căruia să generezi certificatul, și apoi tot traficul din local ar trebui să acceseze aplicația folosind același domeniu. Cred că poți face asta umblând la DNS-ul din rețea care să rezolve (sub)domeniul respectiv către IP-ul local sau lăsănd aplicația accesibilă din exterior însă doar când clientul e din aceiași rețea…

Sunt convis că există soluții mai simple, însă eu așa aș aborda problema la început.

SSebastian · august 26, 2024, 4:37pm

O varianta ar fi sa il expui 10 minute, generezi certificat cu Let’s Encrypt, dupa care blochezi accesul din exterior. In felul asta nu trebuie sa te rogi de nimeni sa instaleze certificate.

geosoft1 · august 26, 2024, 6:19pm

Solutia corecta e sa iti iei un certificat wildcard.

BitMonster · septembrie 4, 2024, 8:52pm

Poți genera folosind Let’s Encrypt un certificat wildcard (sau și fără wildcard) pe un subdomeniu ce e setat către IP-uri locale prin verificare DNS.

Nu știu specific cum folosești pe Windows Server comanda certbot, dar bănuiesc că ar trebui să poți ceva similar.

isti37 · septembrie 5, 2024, 11:31am

Aplicatia va functiona cu ip, altfel poti pune certificatul pe http:// ca sa se poata instala de catre utilizator si faci redirect spre aplicatie.

pghoratiu · septembrie 5, 2024, 5:01pm

Poti genera si un custom CA (Certification Authority) si sa emiti propriile certificate ssl pentru fiecare subdomeniu (cu timp de expirare pe 10 ani). Problema e cu acceptarea lor de către clienți, va trebui sa imporți CA-ul pe fiecare device unde vrei sa funcționeze fără erori.

mrapi · decembrie 12, 2024, 7:57am

salutare
am mers pe varianta obtinerii unui cerificat cu openssl,urmand pasii de aici am generat fisierele necesare,problema este ca nu recunoaste certificatul daca accesez aplicatia direct prin ip-ul local,merge doar daca pe computerul client adaug in fisierul hosts ceva de genu <ip server> xhost.local si accesez prin xhost.local,in acest caz e totul ok,certificatul este recunoscut,problema ramane insa la accesul de pe telefonul mobil acolo nu l pot pacali cu hosts

ms

isti37 · decembrie 12, 2024, 8:46am

Pentru telefon poti sa faci un server de VPN sau poti modifica din router sa ai un domeniu intern.

mrapi · decembrie 12, 2024, 10:32am

nu stiu daca e cea mai buna solutie,la un hosting pe care l avem pentru un domeniu,am adaugat in Zone Editor o inregistrare A Record,local.mydomeniu catre ip-ul local si acum merge si de pe telefon

geosoft1 · decembrie 12, 2024, 3:01pm

Certificatul se genereaza pentru un domeniu. Acel domeniu trebuie rezolvat de un server DNS pentru ca accesul la server cu certificat sa functioneze.

Dani · decembrie 14, 2024, 10:40am

Tehnic exista certificate direct pe IP. Exemplu https://8.8.8.8/

isti37 · decembrie 16, 2024, 10:52am

Acum are redirect spre https://dns.google