 Короче. Так как мне получить валидный сертификат для сервера, который в локальной сети живёт? Никак что ли? 19 comments
[DATA EXPUNGED]
 @anika_voin А свой центр сертификации (CA) кто поднимать будет? И раскуривать тему дальше? @ashed @anika_voin Начались упаднические настроения... @ashed А если у меня тут сто дорог? Я уже неоднократно признавался в том, что я не настоящий админ, а эникей широкого профиля. @anika_voin Нечего тушеваться. Раскуривай проблему.  @anika_voin ...а зачем в локалке сертификат? Но если сильно надо, его можно добавить в доверенные, как написали выше @mo @anika_voin нееет, не исключение в браузере, а публичную часть церта в доверенные в системе  @mo внезапно, может защитить от довольно неприятных атак на устройства, которые кочуют между локалкой и чужими сетями. Ибо если устройство привыкло ходить по незашифрованному протоколу по указанному DNS-имени, то стоит злоумышляющему DNS по приколу ответсть на такое имя каким-нибудь своим адресом — и тю-тю данные.  @mo @anika_voin  @oxyd То есть это мне как-то надо вытащить .crt файл с сервера и добавить его в хранилище сертификатов в Опере (ну, и Фурри)?  @anika_voin @anika_voin @oxyd @anika_voin а что за вебсервер? А то похоже, что либо в нём отсутствует или выключена поддержка свежих протоколов, и сертификат тут не при делах. И под такой сценарий вполне себе можно получить публично доверенный (не самоподписанный) сертификат у Let's Encrypt, если: @anika_voin |
Gregory's Server