¿Cómo manejo los certificados HTTPS para un dispositivo con IP dinámica?

Navega tus respuestas
3

Soy bastante nuevo en HTTPS y, por lo tanto, me arriesgo a que esta sea una pregunta tonta. Tengo un servidor alojado en mi Raspberry Pi que me permite configurarlo de forma remota, a través de una red y me gustaría convertirlo a HTTPS para hacerlo más seguro. Pero como la dirección IP del dispositivo cambia de vez en cuando debido a DHCP, no estoy seguro de cómo proporcionar el certificado.

La mejor solución que he tenido hasta ahora es generar un certificado autofirmado cada vez que se inicia el dispositivo y agregar excepciones de seguridad a mi navegador, lo que no me parece el mejor enfoque.

Además de convertirlo en IP estática, ¿hay alguna otra solución que pueda usar?

    
pregunta Rohit 23.05.2016 - 20:16
fuente

2 respuestas

3

¿Por qué no registrar el certificado para un nombre de dominio completo, en lugar de para la dirección IP? Suponiendo que lo esté ejecutando como un servidor, y deje que se ejecute durante un buen período de tiempo, visitaría el proveedor de DNS y cambiaría la asignación entre la dirección IP y el nombre de dominio, solo cuando recibió una nueva dirección IP.

Además, puede solicitar un arrendamiento DHCP estático para la dirección MAC correspondiente a su NIC. Luego, cada vez que reinicie, el servidor DHCP le proporcionará la misma dirección IP.

    
respondido por el Forest Monsen 23.05.2016 - 20:26
fuente
1

La solución más lógica es colocar el nombre en el asunto del certificado y usar el DNS dinámico para hacer que el nombre apunte a la misma frambuesa PI. Por supuesto, uno necesitaría un servidor DNS.

Si puede usar IPv6 y tener un servidor DNS es demasiado trabajo, con esto Rasbperry tendría una dirección fija automáticamente con configuración automática sin estado (basada en el MAC), y podría tener una entrada en su / etc / hosts Archivo (Linux) o C: \ windows \ system32 \ drivers \ etc \ hosts (Windows) que asocia el nombre con la dirección de nivel de enlace de IPv6.

Quizás haya otras soluciones, pero de todos modos preferiría un certificado basado en un nombre en lugar de una dirección IP.

    
respondido por el Ramón García 23.05.2016 - 20:29
fuente

Lea otras preguntas en las etiquetas

DGA (algoritmo de generación de dominios) - malwares ¿Por qué fue muy rápido ejecutar OpenSSL dhparam?