Ho riscontrato un problema su una LAN che non è connessa a Internet (né server né client) e le connessioni devono eseguire SSL.
Ho provato a creare un certificato autofirmato ma il browser visualizza gli avvertimenti sgradevoli e il chrome non li gestisce perché penso di aver fatto un certificato sha1 come autofirmato.
Cercando di trovare una guida su come faccio su un server Windows posso farlo, ma per me essere un esperto di sicurezza mi fa girare la testa.
Sembra che debba essere la mia CA - e chrome ha bisogno di SAN e dice che deve essere SSH2? - ma CA è un'impostazione di rete o fa parte del certificato? Mi piacerebbe davvero essere in grado di eseguire le nostre connessioni su SSL senza avvisi del browser, l'aspetto della sicurezza in quanto tale non è il problema più grande per questa particolare rete, il più importante è che i browser client non si lamentano.
E se è necessario qualcosa sul thr clientide può essere fatto come pacchetto di download che il client (admin) può eseguire da eseguire una volta?
Sarebbe stupendo se qualcuno potesse indirizzarmi ad un CA per dei fantocci con l'obiettivo di far sì che il cert si avvii su un server lan se qualcosa del genere esiste sto per arrendermi