Рейтинг:0

SSL для локальной сети IoT

флаг gb
OMS

Как реализовать действительный SSL для локальной сети без доступа в Интернет?

Я разрабатываю устройство IoT, которое предоставляет собственную точку доступа и показывает веб-страницу для конфигураций. Веб-страница доступна только в том случае, если вы знаете пароль точки доступа.

На устройстве я запускаю нгинкс и dnsmasq чтобы иметь возможность открыть веб-страницу конфигурации, просто введя доменное имя и поскольку подключенное к точке доступа устройство находится в локальной сети dnsmasq обрабатывает DNS Запросы.

Я также купил основное доменное имя <mydomain.com> что будет в тени днсмак после того, как клиент подключится к точке доступа.

Так как я хочу добавить немного шифрования, а современные браузеры не любят http:// префикс вашего доменного имени.

Какова стратегия, позволяющая клиентам получать доступ к локальной веб-странице через SSL/TLS.

  • Я думал о стратегии, при которой каждое устройство будет иметь уникальный субдомен. <3hyl.mydomain.com> и создаст свои собственные SSL-сертификаты с вызовом letsencrypt DNS01 из основного домена. Но проблема в том, что мое устройство не всегда подключено к Интернету, чтобы выполнить вызов certbot.
  • А также пытался использовать mkcert но проблема в том, что установка корень сертификат необходим на клиентском устройстве. Особенно это касается установки сертификатов на современные Android и/или IOS.
vidarlo avatar
флаг ar
Мой вывод в таких случаях, как правило, заключается в том, что *нет* хорошего пути. Кроме того, вам действительно нужен TLS в такой ограниченной сети?
djdomi avatar
флаг za
Вернемся к истокам: если вы используете wpa2 или лучше 3, зачем вам шифровать трафик, который уже будет зашифрован в изолированной сети с ограниченным доступом в Интернет? Wpa уже шифрует трафик?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.