क्या मैं locahost या इंट्रानेट डोमेन के लिए एक वैध प्रमाणपत्र बनाने के लिए एक gethttpsforfree का उपयोग कर सकता हूं?


-1

मेरे पास एक सार्वजनिक डोमेन में चलने वाला एक ssl certitifcate का उपयोग करके एक webapp चल रहा है https://gethttpsforfree.com/

यह एक सम्मोहन की तरह काम करता है।

समस्या यह है कि कभी-कभी मुझे इंट्रानेट नेटवर्क (मेरे डोमेन में नहीं) में क्लाइंट सर्वरों में सीधे इस वेबएप को इंस्टॉल करने की आवश्यकता होती है और इसे क्लाइंट इंट्रानेट में एक विशिष्ट होस्टनाम के लिए दूसरे प्रमाणपत्र की आवश्यकता होती है।

चूंकि, मैं अपनी वास्तविक डोमेन निजी कुंजी साझा नहीं करना चाहता और न ही प्रत्येक क्लाइंट ब्राउज़र से सुरक्षा अपवाद जोड़ना चाहता हूं, इस समस्या को कैसे हल करें?

के चरण 2 में https://gethttpsforfree.com/ मैं सुरक्षित होने के लिए अन्य डोमेन जोड़ सकता हूं, मुझे लगता है कि यह समस्या को हल कर देगा, लेकिन निश्चित नहीं है कि एक नया प्रमाणपत्र बनाने से मेरा पिछला अमान्य हो जाएगा।

कोई भी मुझे इस समस्या का पता लगाने के लिए कोई सुझाव दे सकता है?

अद्यतन: वास्तव में, मुझे एक रास्ता मिला:

1) मेरे इंटरनेट डोमेन में एक उपडोमेन बनाएँ;

2) इस उपडोमेन (internet.domain.pem और internet.domain.key) के लिए आइए एक एन्क्रिप्टेड सर्पोट उत्पन्न करें

3) इस internet.domain.pem और internet.domain.key के साथ वेब एप (अपाचे) सेट करें;

4) इंटरनेट के इंट्रानेट डीएनएस को सेट करें। इंट्रानेट वेबएप सर्वर को;

प्रमाण पत्र मेरे डॉकटर कंटेनर परीक्षणों में मान्य हैं, उम्मीद की तरह काम किया। लेकिन, मुझे यकीन नहीं है कि इंट्रानेट में उपयोग करने के लिए एक वैध प्रमाण पत्र उत्पन्न करने के लिए intranet.domain.com का उपयोग करने में कुछ भी गलत नहीं है, केवल dns इंट्रानेट को बदलना।

क्या कोई मुझे यह देखने में मदद कर सकता है कि क्या मैं कुछ महत्वपूर्ण सुरक्षा समस्या (और क्या है) पैदा कर रहा हूं?


आपको प्रत्येक ग्राहक के लिए एक नया प्रमाणपत्र तैयार करना होगा, कृपया ध्यान दें कि LetsEncrypt प्रमाणपत्र केवल 3 महीने के लिए वैध है, और नवीनीकरण प्रक्रिया के लिए इंटरनेट एक्सेस और विशिष्ट सॉफ़्टवेयर आवश्यकताओं दोनों की आवश्यकता है। LetsEncrypt सर्टिफिकेट जबकि उनका उपयोग क्लाइंट डिवाइसों के बीच SSL के लिए किया जा सकता है, इस उद्देश्य के लिए नहीं हैं। अपने स्वयं के भुगतान किए गए प्रमाणपत्र प्राप्त करना, एक सीए द्वारा हस्ताक्षरित, कम से कम प्रमाण पत्र की लंबाई के लिए इस समस्या को हल करेगा।
Ramhound

मेरे भविष्य के प्रश्नों को बेहतर बनाने के लिए, क्या कोई मुझे बता सकता है कि इस पर -1 क्यों?
ton

इस प्रश्न को सुधारने के लिए आप कुछ भी नहीं कर सकते हैं, क्योंकि वोट का कारण, आपकी ओर से शोध की कमी थी। मैंने महसूस किया कि क्योंकि आप समझते नहीं हैं कि सर्टिफिकेट और प्रशिक्षण की भारी मात्रा के बावजूद, उन पर मौजूद दस्तावेज़ों और प्रशिक्षणों के बारे में आपका क्या काम है, जो वास्तव में संभव नहीं है। लेट्स एनक्रिप्ट सर्टिफिकेट का उपयोग करने के लिए, डोमेन के स्वामित्व को लेट्स एनक्रिप्ट के पीछे की नींव से सत्यापित किया जाना चाहिए, क्योंकि आपका सत्यापन करने में असमर्थ होने के कारण आप केवल एक स्थानीय नेटवर्क पर मौजूद हैं जो सत्यापन चरण पूरा नहीं कर सकता।
Ramhound

@ रामहुड, मैं समझता हूं कि इंटरनेट के लिए "चलो एन्क्रिप्ट" कैसे काम करता है, मैं बस अपने वेबैप्स इंट्रानेट में इसका उपयोग करने का एक तरीका ढूंढ रहा था। आपके द्वारा उद्धृत विशाल डॉक्स इंटरनेट डोमेन पर केंद्रित हैं, इंट्रानेट पर नहीं। कृपया मेरी पोस्ट का अपडेट पढ़ें। मुझे उत्तर के रूप में पोस्ट करने से पहले आपकी राय चाहिए।
ton

जवाबों:


3

आइए एन्क्रिप्ट करें (जो gethttpsforfree.com पर आधारित है) को यह सत्यापित करने की आवश्यकता है कि आप जिस डोमेन के लिए प्रमाण पत्र बनाने के लिए कोशिश कर रहे हैं, वह डोमेन के लिए सार्वजनिक DNS प्रविष्टि सेट करके या HTTP के माध्यम से एक विशेष फ़ाइल बनाने के लिए या तो आपके पास है वह डोमेन (देखें) https://letsencrypt.org/how-it-works/ )।

हालाँकि, जैसा कि यह एक इंट्रानेट डोमेन के बारे में है, यह इसकी प्रकृति से है जो सार्वजनिक रूप से सुलभ नहीं है। इसका मतलब यह है कि आइए Encrypt डोमेन को मान्य करने के लिए इन विधियों में से किसी का भी उपयोग नहीं कर सकते हैं, इसलिए आप इस तरह से एक प्रमाणपत्र नहीं बना सकते हैं चरण 2 में अतिरिक्त डोमेन जोड़ने पर भी, इन्हें उसी तरह सत्यापित करने की आवश्यकता है।

एकमात्र विकल्प जो मुझे पता है, वह है कि आप अपना खुद का सर्टिफिकेट अथॉरिटी बनाएं, क्लाइंट ब्राउजर्स को उस सीए पर भरोसा करें, और फिर सवाल में डोमेन के लिए खुद के सर्टिफिकेट तैयार करें, लेकिन मुझे लगता है कि आपने उस सवाल में कहा था जिसे आप टालना चाहते थे।


0

मुझे एक रास्ता मिल गया है:

1) मेरे इंटरनेट डोमेन में एक उपडोमेन बनाएँ;

2) इस उपडोमेन के लिए एक Letencrypt प्रमाण पत्र उत्पन्न करें ( intranet.domain.com.pem तथा intranet.domain.com.key );

3) इसके साथ वेबैप (अपाचे) सेट करें intranet.domain.com.pem तथा intranet.domain.com.key;

4) इंट्रानेट डीएनएस सेट करें intranet.domain.com वेबरनेट सर्वर को इंट्रानेट करने के लिए;

फिर, अब मेरे पास एक वैध हस्ताक्षरित और विश्वसनीय प्रमाणपत्र है जो मेरे इंट्रानेट में चल रहा है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.