Obtención de un certificado SSL para una aplicación web local

0

Tengo una aplicación web que se comunica con la API de Alexa de Amazon y está alojada localmente en una computadora. La aplicación debe usar https para la comunicación y se puede acceder mediante la dirección IP. El problema es que cada vez que accedo a la aplicación obtengo el mensaje "La conexión no es privada".

He buscado obtener un certificado de lugares como LetsEncrypt, pero requieren que esté presente un dominio, que en mi caso solo tengo una dirección IP local.

¿Hay alguna forma de obtener un certificado para esta aplicación para que no haya ningún error? También tendré que distribuir esta aplicación a los clientes, por lo que el certificado debe ser portátil o fácilmente renovable.

    
pregunta alexibbb 25.04.2017 - 14:31
fuente

2 respuestas

2
  

¿Hay alguna forma de obtener un certificado para esta aplicación para que no haya ningún error?

De una CA pública, solo puede obtener certificados que son para sitios públicos, es decir, ni dominios internos ni direcciones IP internas. Y, por lo general, tampoco obtiene certificados para direcciones IP públicas.

  

También tendré que distribuir esta aplicación a los clientes, por lo que el certificado debe ser portátil o fácilmente renovable.

Lo que estás tratando de hacer es una muy mala idea, ya que esto significa que todas las instalaciones comparten el mismo certificado y clave privada . Un atacante que tenga acceso a una instalación puede así personificar y silenciar en las otras instalaciones.

No tengo idea de su caso de uso exacto. Pero algunos casos de uso del envío de un sistema habilitado para https a los clientes es el uso de certificados autofirmados (cada sistema obtiene uno diferente) donde el usuario tiene que agregar una excepción al navegador y / o la capacidad del cliente para cargar su propia cuenta. certificados.

    
respondido por el Steffen Ullrich 25.04.2017 - 14:45
fuente
2

Si solo desea acceder a su aplicación a través de la dirección IP del servidor, no podrá usar una CA pública. Bueno, tal vez podrías, pero en mi humilde opinión no tiene sentido.

Debería usar un certificado autofirmado para su servidor o crear una CA privada. OpenSSL es suficiente para ambos, y deberías poder encontrar tutoriales o interfaces en cualquier lugar.

Un frontend un poco anticuado, pero aún disponible en muchas distribuciones BSD o Linux y razonablemente fácil de usar es TinyCA , con por ejemplo, un tuto en inglés aquí . xca es otra interfaz más reciente con buena reputación. La parte buena cuando se utiliza una CA privada, es que le da su certificado raíz (¡sin la clave, por supuesto!) A sus clientes, lo instalan en el almacén de su navegador favorito y todo funciona bien. Pero debe declarar la cadena de validación de certificados en su servidor.

De todos modos, una buena lectura es el excelente libro de cocina OpenSSL disponible de forma gratuita en FeistyDuck

    
respondido por el Serge Ballesta 25.04.2017 - 15:36
fuente

Lea otras preguntas en las etiquetas