（IPアドレスの変更）ポータブルイントラネット上の通信を保護する

Question

私は、次のシナリオがあります。

1. ネットワークは、Windowsインフラストラクチャ
2. ウェブサイト上に設定されますが、そのネットワーク上に置くことになる - それはありますドメイン名が与えられておらず、インターネットでは利用できません。内部で認識されたIPアドレスを介してのみ対処されます。
3. そのネットワーク内のソフトウェアは、 というWebサイトと通信します（信頼関係を確立できませんでした。issueは自己署名証明書で検出されましたが、セキュリティは低下することはありません）。
4. このウェブサイトは、タブレットやパソコンでも表示されます。
5. 数日後、サービスは別のネットワーク（異なるIPを使用）に置かれます。
6. 多くのPC /ネットワークにインストールされます。

私はこれをSSL経由で保護したいと考えていますが、2015 updateに従うと、証明書を持つことができないというのは難しいようです。

このは、パブリックIPを経由するよう提案していますが、インターネットアクセスのない地域では完全にオフラインになる可能性があります。

私は何時間も研究してきましたが、何か不足しているようです。

どうすればよいですか？

Answer 1

ドメイン名がapp.localのDNSサーバーをセットアップして証明書を発行します。

TLSハンドシェイクで中間証明書を提供しても（これはいつでも実行する必要があり、AIAには依存しません）、ブラウザーはCRL URLに到達できないため、証明書失効リスト）。もちろん、サイト証明書を発行する独自のCA（同じネットワークに住んでいる）について話している場合を除き、もちろんです。

あなたが記述したすべてが十分に保護されたサンドボックスで実行されている場合は、おそらくTLSレイヤーは必要ありません。攻撃者であるWHOに尋ねてください。