我可以使用letsencrypt的证书来签署本地证书吗?
在192.168.x.x访问路由器和AP以获得安全警告时,我很生气。
我可以创建自己的根证书,并将其导入到所有浏览器等中,并为所有本地服务器创建证书。
但是我宁愿拥有链式设备-> www.example.com-> letsencrypt->根
然后,访客也可以使用我的本地服务器/服务,而不会出现此安全错误。
答案 0 :(得分:1)
否,您不能这样做,因为letencrypt颁发给您的证书不会启用密钥使用certificate signing。没有颁发者中的此属性,任何浏览器或SSL客户端都必须拒绝证书。
如果可能的话,任何人都可以通过从受信任的CA获得有效证书来为任何服务器颁发有效证书
如果要为本地服务器颁发证书,则需要创建自己的CA,并将根证书包括在每个客户端的信任库中
答案 1 :(得分:0)
是的,您可以获得专用网络上服务器的证书。
不,这样做的方法不是使用“让我们加密证书”来对本地证书进行签名。
您可以使用DNS-01挑战(为您的域设置txt记录)完全完成您想要完成的任务。
您的域名/ dns提供商是谁?
如果您想快速进行测试,请尝试https://greenlock.domains(请注意,它现在可能仅在Chrome中可用),然后在“如何操作”步骤中选择DNS而不是HTTP。
如果您想要一个可配置的,可自动化的,可部署的解决方案,请尝试greenlock.js(有Cloudflare,Route 53,Digital Ocean和其他一些DNS提供商的节点插件)。
两者都可以使用,让我们在后台进行加密。 Certbot也可以用于任何一种情况,并且可以使用python插件。
P.S。您可能还对Telebit,localtunnel或ngrok之类的服务感兴趣。