-2
私は、次のシナリオがあります。(IPアドレスの変更)ポータブルイントラネット上の通信を保護する
- ネットワークは、Windowsインフラストラクチャ
- ウェブサイト上に設定されますが、そのネットワーク上に置くことになる - それはありますドメイン名が与えられておらず、インターネットでは利用できません。内部で認識されたIPアドレスを介してのみ対処されます。
- そのネットワーク内のソフトウェアは、 というWebサイトと通信します(信頼関係を確立できませんでした。issueは自己署名証明書で検出されましたが、セキュリティは低下することはありません)。
- このウェブサイトは、タブレットやパソコンでも表示されます。
- 数日後、サービスは別のネットワーク(異なるIPを使用)に置かれます。
- 多くのPC /ネットワークにインストールされます。
私はこれをSSL経由で保護したいと考えていますが、2015 updateに従うと、証明書を持つことができないというのは難しいようです。
このは、パブリックIPを経由するよう提案していますが、インターネットアクセスのない地域では完全にオフラインになる可能性があります。
私は何時間も研究してきましたが、何か不足しているようです。
どうすればよいですか?
理由がわからない理由は?私は問題をはっきりと説明し、尋ねる前に研究の広範な証拠を示しました。 – HockeyJ
なぜ証明書を発行する 'app.local'ドメインを持つDNSサーバを設定しないのですか?インターネットにアクセスできない場合は、チェーン上の証明書を検証することは問題になります。したがって、すべてのTLSストーリーが崩壊します。 – evilSnobu
@evilSnobuありがとうございます。私はそれを調べます。 – HockeyJ