এম্বেড থাকা ডিভাইসগুলির জন্য স্থানীয় ঠিকানা H

8

আমি যে এম্বেড থাকা ডিভাইস নিয়ে কাজ করছি তাতে https যুক্ত করার চেষ্টা করছি। এই ডিভাইসগুলি সাধারণত স্থানীয় আইপি ঠিকানাগুলি বরাদ্দ করা হয় এবং তাই তাদের নিজস্ব এসএসএল শংসাপত্রগুলি পাওয়া যায় না।

সুতরাং মূলত আমার প্রশ্নটি হল যে কোনও গ্লোবাল আইপি ঠিকানা ছাড়াই কোনও ডিভাইসের জন্য কীভাবে একটি শংসাপত্র পান ??

অনুমিতি:

ব্রাউজারগুলি শংসাপত্রগুলিকে বিশ্বাস করবে না যতক্ষণ না তারা কোনও বিশ্বস্ত সিএ দ্বারা যাচাই করা না থাকে।

তবে আপনি কেবল বিশ্বব্যাপী অনন্য ডোমেনের জন্য একটি যাচাই করা শংসাপত্র পেতে পারেন।

এই ছদ্মবেশী গ্রাহকরা স্থানীয় আইপি ঠিকানার উপর জোর দেয়।

অনুরূপ প্রশ্ন এখানে

হাইপোথিসিস এ:

প্রধান সংস্থার ওয়েবসাইটের জন্য একটি শংসাপত্র পান
সেই সার্টটি অনুলিপি করুন। সমস্ত ডিভাইসে ব্যক্তিগত কী
ব্যবহারকারী ডিভাইসে সংযোগ স্থাপন করে
ডিভাইস শংসাপত্র প্রেরণ করে। ব্যবহারকারীকে
ব্যবহারকারী শংসাপত্র দেখেন। বিশ্বস্ত হয় (উপেক্ষা করুন যে এটি এই সার্ভারের জন্য নয় ??)
ব্যবহারকারী সার্টে পাবলিক কী ব্যবহার করে HTTP এনক্রিপ্ট করে
ডিভাইস ব্যক্তিগত কী ব্যবহার করে

ফলাফল:

ব্রাউজার নামের সাথে মিল নেই
গ্রাহকদের একে অপরের ব্যক্তিগত কীতে অ্যাক্সেস রয়েছে
খুব সুরক্ষিত নয়

হাইপোথিসিস বি:

প্রতিটি ডিভাইসের জন্য মূল সংস্থার ওয়েবসাইটের শংসাপত্র পান
একটি সার্ট অনুলিপি করুন। প্রতিটি ডিভাইসে ব্যক্তিগত কী
ব্যবহারকারী ডিভাইসে সংযোগ স্থাপন করে
ডিভাইস শংসাপত্র প্রেরণ করে। ব্যবহারকারীকে
ব্যবহারকারী শংসাপত্র দেখেন। বিশ্বস্ত হয় (উপেক্ষা করুন যে এটি এই সার্ভারের জন্য নয় ??)
ব্যবহারকারী সার্টে পাবলিক কী ব্যবহার করে HTTP এনক্রিপ্ট করে
ডিভাইস ব্যক্তিগত কী ব্যবহার করে

ফলাফল:

ব্রাউজার নামের সাথে মিল নেই
নিরাপদ

হাইপোথিসিস সি:

প্রতিটি ডিভাইসের জন্য স্ব-স্বাক্ষরিত সার্ট তৈরি করুন
একটি সার্ট অনুলিপি করুন। ডিভাইসে ব্যক্তিগত কী
ব্যবহারকারী ডিভাইসে সংযোগ স্থাপন করে
ডিভাইস শংসাপত্র প্রেরণ করে। ব্যবহারকারীকে
ফায়ারফক্সের একটি ক্যানারি রয়েছে
ব্যবহারকারী সার্টে পাবলিক কী ব্যবহার করে HTTP এনক্রিপ্ট করে
ডিভাইস ব্যক্তিগত কী ব্যবহার করে

ফলাফল:

ব্রাউজার স্ব স্বাক্ষরিত শংসাপত্র সম্পর্কে অভিযোগ করে
স্ব-স্বাক্ষরিত সার্টিটি ম্যান-ইন-মিডিল আক্রমণ হতে পারে

— Shiftee
সূত্র

আপনি যে সমস্যাটি সমাধান করার চেষ্টা করছেন তা ঠিক এটি পরিষ্কার নয়। আপনার সমস্ত বিকল্পের আগে কোনও সমস্যার বিবৃতি অন্তর্ভুক্ত করার জন্য আপনি কি আপনার প্রশ্নটি আপডেট করতে পারেন?

— লারস্কস

3

যদি গ্রাহক স্থানীয় আইপি সংযোগের জন্য জোর দেয় তবে আপনাকে "জ্ঞাত" শংসাপত্র কর্তৃপক্ষের কাছে পৌঁছে দিয়ে বিশ্বব্যাপী পাবলিক কী অবকাঠামোটি অর্জন করার দরকার নেই ।

কেবলমাত্র নিজের স্থানীয় সি কে দিয়ে নিজস্ব স্থানীয় পিকেআই সেট আপ করুন এবং আপনার সিএর শংসাপত্র সমস্ত ক্লায়েন্টকে বিতরণ করুন। তারপরে ডিভাইসে শংসাপত্র জারি করতে সেই CA ব্যবহার করুন এবং তাদের ক্লায়েন্টরা বিশ্বাস করবে trusted

— Luke404
সূত্র

আপনি এটি বিনা মূল্যে উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি সহ পান: AD শংসাপত্র কর্তৃপক্ষের সাহায্যে তৈরি শংসাপত্রগুলি একটি ডোমেন CA শংসাপত্র ব্যবহার করে তৈরি করা হয়, সুতরাং সেই ডোমেনে ইন্টারনেট এক্সপ্লোরার ব্যবহারকারী সমস্ত ব্যবহারকারী ইতিমধ্যে অন্তর্নির্মিত একটি বৈধ শংসাপত্র শৃঙ্খলা রয়েছে।

— দীর্ঘায়ু

1

ঠিক আছে, আমি মনে করি আমি স্ব-স্বাক্ষরিত শংসাপত্রগুলি সহ প্রেরণ করতে যাচ্ছি তবে তাদের নিজস্ব সিএ সহ গ্রাহকদের নিজস্ব আপলোড করার অনুমতি দেওয়ার জন্য একটি বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে। আমি তাদের শংসাপত্রের সিরিয়াল নম্বর প্রেরণ করব এবং ব্রাউজারের সতর্কতা পেলে এটি যাচাই করতে উত্সাহিত করব (খুব কম লোকই প্রতিটি ডিভাইস ব্যবহার করবে)। নিখুঁত নয় তবে এটি একটি সূচনা

— শিফটি

0

একটি ওয়াইল্ডকার্ড শংসাপত্র পাচ্ছেন এবং আপনার ডিভাইসগুলির জন্য এটি একটি সাবডোমেন হিসাবে একটি বিকল্প হিসাবে ব্যবহার করছেন?

আপনার ডিভাইসগুলি যতক্ষণ স্থানীয়ভাবে ডিএনএসে থাকে ততক্ষণ আইপি অ্যাড্রেসগুলি বিবেচনা করা উচিত নয়।

— Chida
সূত্র

ওয়েল ডিভাইসগুলির মূল ডোমেনের সাথে আসলে কিছুই করার থাকবে না। বেশিরভাগ ক্ষেত্রে ডিভাইসটি গ্রাহকদের ব্যক্তিগত ল্যানে অবস্থিত হবে। আমি শংসাপত্রটি চাই যাতে ব্যবহারকারীরা জানতে পারে যে তারা এমন একটি ডিভাইসের সাথে যোগাযোগ করছেন যা আমার কোম্পানির সাথে একটি ব্যক্তিগত কী যুক্ত রয়েছে। দুঃখিত যদি আমি আপনার কথাটি পুরোপুরি মিস করে

— থাকি