ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSL Сертификат
4 сообщений из 4, страница 1 из 1
SSL Сертификат
    #39816716
UncleJo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
UncleJo
Участник
В компании в локальной сети имеется бэкенд работающий по REST API нужно научиться обращаться к нему по HTTPS. При отладке на Localhost проблем нет, а после деплоя на другую машину можно работать только по HTTP. Как я понимаю, нужен сертификат (для меня
- файл .pfx и пароль). И тут наши админы меня завалили вопросами какие параметры в этом сертификате должны быть?
Итак вопросы:
1. Можно ли в локальной сети использовать самоподписный сертификат? Нужно ли что-то настроить на клиенте, чтобы это работало?
2. Какие параметры приложения я должен передать админу, чтобы получить файл? Достаточно названия доменного имени компьютера?
...
Рейтинг: 0 / 0
22.05.2019, 18:25
| Ответить | Цитировать | Написать  
SSL Сертификат
    #39816758
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Самоподписанный можно. Только надо будет везде серт от СА установить в "trusted root CA". Никаких данных, кроме имени хоста для генерации серта не требуется. Для локальной сети вообще удобно сделать сразу "wildcard" cертификат типа *.roga-and-kopyta.com
...
Рейтинг: 0 / 0
22.05.2019, 20:02
| Ответить | Цитировать | Написать  
SSL Сертификат
    #39816809
UncleJo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
UncleJo
Участник
fkthat, спасибо понял.
Админ спрашивает о содержании полей:
- Улучшенный ключ. Как я понимаю там как минимум должно стоять: Проверка подлинности сервера (1.3.6.1.5.5.7.3.1), а вот про этот показатель непонятно: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) в девелоперском коровском этого параметра нет.
- Основные ограничения.
...
Рейтинг: 0 / 0
22.05.2019, 22:35
| Ответить | Цитировать | Написать  
SSL Сертификат
    #39816859
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Код: powershell
1.
2.
3.
4.
5.
$ca = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My\ -DnsName "Roga and Kopyta CA" -KeyUsage CertSign
Export-Certificate -Cert $ca -FilePath .\RogaAndKopyta.cer
$cert = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My\ -DnsName "*.roga-and-kopyta.com" -Signer $ca
$pwd = ConvertTo-SecureString "123" -AsPlainText -Force
Export-PfxCertificate $cert -FilePath RogaAndCopyta.Com.pfx -Password $pwd



Потом файл RogaAndKopyta.cer ставишь на все клиенты как "доверенный центр сертификации", а файл RogaAndCopyta.Com.pfx на все сервера, для использования в SSL. Все, по идее больше ничего не надо.
...
Рейтинг: 0 / 0
23.05.2019, 04:19
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSL Сертификат
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=18&msg=39816859&tid=1354996]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 154ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 48ms
get tp. blocked users:
 1ms
others: 261ms
total:  506ms
созд. / загр.: 506ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]