Tengo un problema en una LAN que no está conectada a Internet (ni el servidor ni los clientes) y las conexiones necesitan ejecutar SSL.
Intenté hacer un certificado autofirmado, pero el navegador aparece con advertencias desagradables y Chrome no las manejará, ya que creo que hice un certificado sha1 como autofirmado.
Intento encontrar una guía sobre cómo puedo hacer esto en un servidor de Windows, pero para mí, siendo un experto en seguridad, hace que mi cabeza gire.
Parece que tengo que ser mi propio CA - y Chrome necesita SAN y dice que debo ser SSH2? - ¿pero es CA una configuración de red o es parte del certificado? Realmente me gustaría poder ejecutar nuestras conexiones a través de SSL sin advertencias del navegador, el aspecto de seguridad como tal no es el mayor problema para esta red en particular, el más importante es que los navegadores de clientes no se quejan.
Y si se requiere algo en el lado del cliente, ¿se puede hacer como un paquete de descarga que el cliente (administrador) pueda ejecutar una vez?
Sería increíble si alguien me pudiera dirigir a algún CA para dummies con el objetivo de poner el certificado en funcionamiento en un servidor LAN en mente si hay algo así a punto de renunciar