内部Linux设备上的SSL

时间:2018-10-26 12:32:00

标签: linux ssl https openssl

我正在尝试让HTTPS / SSL与客户内部网络上运行的linux设备一起使用。

我正在开发一个网站,该网站需要与作为我们的客户运行的linux设备进行通信,才能访问打印机和扫描仪等物理设备。在Chrome更新其安全性之前,这种方法一直很好,这意味着除非运行HTTPS,否则我们将无法再使用应用程序缓存。这也迫使我们也通过HTTPS与linux设备进行通信,但是我们只有设备的自签名证书,而这些证书在浏览器中被拒绝。

我一直在试图找到一种方法来使它能够正常工作,而不必在客户设备上手动安装证书。我们产品的想法之一是无需安装即可在所有设备上使用。

到目前为止,我还没有找到一种解决浏览器安全性的方法,或者以一种浏览器不会拒绝它们的方式来设置证书的方法。

我们的网站正在运行Angular,我已经尝试过使用Request包,应该可以在该包中禁用拒绝无效的SSL证书,但是没有运气。

我已经考虑过使用websockets,但是由于最初的握手将使用HTTPS请求完成,因此我希望这样做也不会成功,因为如果没有浏览器将证书故障转移,就无法进行握手。

我也已经与GlobalSign进行了接触,只是确认了我到目前为止所读的所有内容,这只能通过在需要通过内部网络访问linux设备的设备上安装信任链来解决。

因此,我正在寻找与网站运行HTTPS时可以使用的linux设备通信的任何替代方法。或以某种方式为浏览器不会拒绝的Linux设备获取有效证书。

1 个答案:

答案 0 :(得分:0)

其他设备如何查看此网站?通过公共主机名?由私人非FQDN主机?如果其他设备将网站视为任何有效的FQDN主机名,则可以为该主机发布免费的LetsEncrypt SSL,并在内部使用(一旦发布)。