जिस कंपनी के लिए मैं काम करता हूं, उसके पास HTTPS से अधिक आंतरिक वेब सेवाएँ उपलब्ध हैं। ये सेवाएँ एक आंतरिक प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित SSL / TLS प्रमाणपत्र का उपयोग करती हैं जो केवल मेरी कंपनी द्वारा जारी किए गए कंप्यूटरों द्वारा भरोसेमंद है। कभी-कभी, मुझे घर पर अपने व्यक्तिगत कंप्यूटर से इन सेवाओं तक पहुंचने की आवश्यकता होती है। संभवतः, यह मेरे ब्राउज़र से सुरक्षा चेतावनी को ट्रिगर करता है। अब तक मैं सिर्फ उन चेतावनियों को नजरअंदाज कर रहा हूं, लेकिन हाल ही में मैंने उस अभ्यास के बारे में थोड़ा असहज महसूस करना शुरू कर दिया है क्योंकि यह मेरे कनेक्शन को बीच के हमलों में आदमी के लिए असुरक्षित बनाता है।
इस समस्या के समाधान के रूप में, मैं अपनी कंपनी द्वारा घर पर उपयोग किए गए रूट प्रमाणपत्र पर अपने कंप्यूटर पर भरोसा करना चाहता हूं। हालांकि, कम से कम विशेषाधिकार के सिद्धांत को ध्यान में रखते हुए, मैं केवल यह चाहता हूं कि सीए को मेरी कंपनी के नियंत्रण के लिए डोमेन पर भरोसा किया जाए, उदा। * .Internal.examplecompany.com। मैं यह कैसे कर सकता हूँ? मुख्य कंप्यूटर जिसे मैं इस तरह से कॉन्फ़िगर करने में दिलचस्पी रखता हूं वह Ubuntu 12.04 LTS चला रहा है। (मुझे विंडोज 8 और एंड्रॉइड चलाने वाले अन्य उपकरणों के लिए ऐसा करने में भी दिलचस्पी है, लेकिन इस सवाल को बहुत व्यापक बनाने से बचने के लिए अभी उन लोगों के बारे में नहीं पूछेंगे।)