设置
想象一下放置在本地网络中的服务器。我需要客户端(浏览器)连接到本地服务器。
我想将该服务器(预先配置了服务器代码的实际硬件)发送给任何客户。
然后应将其插入本地网络,客户必须执行快速安装程序。
不允许服务器连接到互联网。
客户端和服务器之间的所有通信都必须通过https进行。
所以现在我正在考虑解决这个问题。
我排除了选项,因为它们对于用户/管理员来说不实用
非常感谢您的帮助,谢谢。
答案 0 :(得分:0)
TLS支持3种主要的密钥交换方式
根据您的方案,您需要运送服务器盒的地方和许多预装浏览器的客户端将使用HTTPS连接到您的服务器并假设您无法控制这些客户端,您不能使用PSK或匿名机制。我建议如下:
应在要销售的每个服务器框中安装唯一的私钥/公钥对。公钥应该从知名证书颁发机构进行认证(即作为证书颁发),证书颁发机构的自签名证书通常安装在浏览器中。这应该可以帮助您在服务器和客户端之间建立无缝的TLS连接。
证书确实有一个有效期,但是,您可以尝试请求相当长的有效期,如果需要,证书应该以与您在这些框中更新软件类似的方式进行更新。 / p>