-2
我有以下情形:在便攜式內部網的通信安全(改變IP地址)
- 網絡將建立在Windows的基礎設施
- 一個網站將是網絡上說 - 這是沒有給出一個域名,並沒有在互聯網上提供。它只會通過內部識別的IP地址解決。
- 該網絡中的一個軟件將與網站 (我想避免'無法建立信任關係issue'與自簽名證書發現而不降低安全性,我相信,接受的答案確實)進行通信。
- 該網站也將在平板電腦和PC上查看。
- 幾天後,該服務將被不同的網絡上把(具有不同的IP地址)。
- 它將安裝在許多PC /網絡上。
我想通過SSL來保護這一點,但在2015 update之後,似乎有點棘手,即不允許IP地址擁有證書。
這post建議通過公共IP去,但是這個解決方案可以在一個區域完全脫機沒有互聯網接入。
我已經花了幾個小時研究,但似乎失去了一些東西。
如何把這個做嗎?
不知道爲什麼反對投票?我已經清楚地解釋了這個問題,並在詢問之前顯示了研究的證據(這是廣泛的)。 – HockeyJ
那麼爲什麼不設置一個DNS服務器與獲得頒發證書的'app.local'域呢?如果沒有互聯網接入,那麼驗證鏈上的證書就成了一個有爭議的問題,所以你所有的TLS故事都會崩潰。 – evilSnobu
謝謝@evilSnobu。我會研究它。 – HockeyJ