Доброго времени суток) есть ли статьи для сертификата https для

внутреннего ресурса (localhost) чтобы не ругались браузеры на небезопасное соединение?

18 ответов

37 просмотров
Махмуд-Файзиев Автор вопроса

Веб сервер на iis

Чего??? А есть понимание, что такое вообще сертификат? Зачем он нужен и как оно вообще работает? Сама постановка вопроса некорректная математически.

Махмуд-Файзиев Автор вопроса
Vladimir Skilov
Чего??? А есть понимание, что такое вообще сертифи...

я про SSL-сертификат) в моем случае речь идет о самописном сертификате, так как ресурс находится в локальной сети.

Махмуд Файзиев
я про SSL-сертификат) в моем случае речь идет о са...

Дурень. Внутри делаешь нормальное имя и прикручиваешь публичный сертификат

Махмуд Файзиев
я про SSL-сертификат) в моем случае речь идет о са...

Ну или как альтернатива - ебёшься сам и доебываешь пользюков. Дрочить вприсядку пробовал? Попробуй, и наебёшься и напляшешься. Но хоть пользюки от такого гореадмина страдать не будут.

Махмуд-Файзиев Автор вопроса
Vladimir Skilov
Дурень. Внутри делаешь нормальное имя и прикручива...

чего такой агрессивный?)) я просто хотел узнать есть ли у кого нибудь практика в том чтобы сделать так, чтобы браузеры не ругались на https://domain.local/ Вариант добавить в исключения в хром не помогает..

Махмуд Файзиев
я про SSL-сертификат) в моем случае речь идет о са...

Вам надо подойдут два варианта. Самый простой - это раскидать групповой политикой самоподписный сертификат вашего внутреннего ресурса на все компьютеры в домене и второй более сложный, развернуть внутри сети свой доменный центр сертификации, которому будут доверять все клиенты в сети и уде с помощью него выдать сертификат на свой внутренний вебсервер

Махмуд Файзиев
чего такой агрессивный?)) я просто хотел узнать ес...

Запаришься. У конторы есть внешний сайт или почта вида contora.ru, вот в этот домен и нужно делать даже внутренние ресурсы и прикручивать их на нормальный сертификат.

Иван Тюрин
Вам надо подойдут два варианта. Самый простой - эт...

Прежде чем советовать такое, стоит подумать что хром имеет своё хранилище.

Махмуд Файзиев
принято)

Без гп, чтобы заработало, надо не в хром исключения добавлять, а в хранилище сертификатов Windows. И именно компьютера. Добавлять в раздел доверенные корневые центры сертификации.

Иван Тюрин
Без гп, чтобы заработало, надо не в хром исключени...

Браузерам нынче похрен на компьютерное хранилище

Vladimir Skilov
Браузерам нынче похрен на компьютерное хранилище

Ну пока как-то у меня работает. Специально в хром ничего не подкладывая

Иван Тюрин
Ну пока как-то у меня работает. Специально в хром ...

У меня были с этим проблемы. Но там тестовое что-то было. А так я просто беру wildcard, который есть в любой приличной конторе и вяжу вообще все ресурсы на него. mail.contora.ru/vpn.contora.ru/erp.contora.ru/zup.contora.ru Всё в один DNS-домен (не путать с доменом Windows), на один сертификат и погнали. Причём, с одним именем и внутри и снаружи. Просто не все сервисы наружу выставлены. Ну и внешняя зона DNS задублирована на контроллерах домена с разрешением во внутренние IP-адреса внутри и внешние для опубликованных ресурсов.

Vladimir Skilov
У меня были с этим проблемы. Но там тестовое что-т...

Да Split DNS это best practices. Согласен. Но вопрос был не как сделать хорошо и правильно, а как сделать, чтобы браузер не орал, что безопасность под угрозой ;)

Иван Тюрин
Да Split DNS это best practices. Согласен. Но вопр...

Чтобы браузер не орал, нужно сделать хорошо и правильно 😂😂😂😂😂

Vladimir Skilov
Чтобы браузер не орал, нужно сделать хорошо и прав...

Нужно. Согласен. Но фактически задачу можно решить и костыльными методами :)

Похожие вопросы

Обсуждают сегодня

есть ПО, которое лежит папкой, по сути и не инсталится, а просто запускается. Надо раскидать по машинам в домене. Я так понял, что прям настройками GPO, копировать я смогу тол...
Dmitriy
8
Добрый день, подскажите, пожалуйста, по проблеме. Сегодня на работе утром обнаружилось что по рдп подключиться не получается к серверу 2022. В серверную зашел - на системно...
srv
19
Поделитесь фото своих панелей в Zabbix, кто что мониторит?
vashamamasha
9
Или нужен не постгрес про?
V
4
Добрый день. Есть домен ActiveDirectory sklad.domain.ru у пользователей сейчас UPN вида: Фамилия_ИО@sklad.domain.ru Надо сделать, чтобы UPN был вида фамилия.имя@domain.ru ...
Dmitriy
4
если человек не способен собрать свой запрос в одно сообщение, то как он сможет собрать сеть? вообще себе не представляю
Сергей Галушка
3
Все привет! Есть доменная учетная запись 1@domen.ru, ей создали почту в Экч2016, выдали лицензию скайпа для бизнеса. У этой учетки все хорошо работает. Далее есть доменная у...
PRTGmall
3
кто знает что делать?!
Папа Дима
34
подскажите коллеги 10 Ом на контакте дежурки относительно земли на МП - это ведь хреново?
Dim Dim
4
LAPS внедрял кто? читаю и нифига не понимаю, если у меня DFL 2016, но все контроллеры 2016ые, Я могу как-то использовать современную LAPS? https://learn.microsoft.com/en-us/wi...
Dmitriy
4
Карта сайта