Điểm:-2

Tạo chứng chỉ tự ký cho địa chỉ IP (miền tùy chỉnh) trên windows

lá cờ in

Tôi muốn tạo Chứng chỉ tự ký cho Địa chỉ IP (không phải tên miền) bằng hệ điều hành windows.

Sau đó, tôi muốn liên kết chứng chỉ này với API của mình, được lưu trữ trên IIS trên máy chủ của chúng tôi. Cuối cùng, tôi muốn chia sẻ bản sao chứng chỉ tự ký của mình với khách hàng, những người sẽ sử dụng API của tôi để họ có thể thiết lập kết nối an toàn đáng tin cậy với API của tôi

Ai đó có thể vui lòng tư vấn làm thế nào để làm như vậy?

Lex Li avatar
lá cờ vn
Bạn có thể học cách sử dụng PowerShell hoặc sử dụng một công cụ như Trình quản lý Jexus, https://docs.jexusmanager.com/tutorials/self-signed.html#background Nhưng hãy nhớ rằng việc sử dụng địa chỉ IP làm tên thông thường sẽ không tốt cho việc bảo trì (cái gì nếu địa chỉ IP thay đổi?) và việc yêu cầu khách hàng của bạn sử dụng chứng chỉ tự ký cũng không tốt cho bảo mật (tại sao họ nên tin vào thứ gì đó không an toàn?).
lá cờ in
tại sao việc yêu cầu khách hàng của tôi tin tưởng vào chứng chỉ tự ký của tôi lại không tốt? nó đặt họ vào rủi ro gì?
Lex Li avatar
lá cờ vn
Chứng chỉ thương mại từ cơ quan cấp chứng chỉ trong thế giới thực là bắt buộc trong nhiều thiết lập doanh nghiệp, https://en.wikipedia.org/wiki/Certificate_authority Chứng chỉ tự ký từ bạn thiếu tất cả các tính năng và sự bảo vệ đó.
lá cờ in
Hai tính năng chính của chứng chỉ SSL mà tôi biết là: 1) bảo mật thông tin liên lạc giữa hai bên để bên thứ ba không có quyền truy cập vào thông tin được trao đổi và 2) xác thực danh tính của máy chủ cho khách hàng của họ, để không ai có thể giả làm máy chủ và lấy dữ liệu mà máy khách dự định chia sẻ với máy chủ. Tôi hiểu rằng việc yêu cầu khách hàng cài đặt chứng chỉ tự ký của tôi là điều khác thường và chắc chắn tốt hơn là sử dụng chứng chỉ do Cơ quan cấp chứng chỉ đáng tin cậy cấp. Tuy nhiên, tôi không biết tại sao?
lá cờ in
Tôi thấy rằng nó cho phép tôi đạt được hai điều kiện (đã đề cập ở trên), chỉ thêm rắc rối khi yêu cầu khách hàng của tôi cài đặt thủ công chứng chỉ tự ký của tôi vào danh sách CA đáng tin cậy trên hệ thống của họ. Bạn có thể vui lòng tư vấn chính xác những rủi ro mà tôi đang gây ra cho khách hàng của mình bằng cách yêu cầu họ cài đặt chứng chỉ tự ký của tôi (được cấp cho miền của tôi), chứng chỉ này chỉ cho phép họ thiết lập kết nối an toàn với máy chủ của tôi không?
Martin avatar
lá cờ kz
Bạn nên xem nó như "này, xem này, bên thứ ba được bạn tin cậy đã xác thực danh tính máy chủ của tôi, bạn thực sự đang nói chuyện với tôi, không phải với kẻ tấn công". Nhưng nếu bạn tự tạo một CA để xác minh danh tính của mình, thì khách hàng của bạn sẽ mất đi sự đảm bảo này. Kẻ tấn công có thể thực hiện các bước tương tự: Tạo CA, ký chứng chỉ máy chủ và yêu cầu khách hàng của bạn tin tưởng CA của anh ta - và khách hàng không thể phân biệt giữa CA "hợp lệ" của bạn hay CA của kẻ tấn công...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.