ডোমেইনগুলির নির্দিষ্ট উপসেটের জন্য CA কে বিশ্বাস করতে আমি কীভাবে আমার সিস্টেমকে কনফিগার করব?


2

যে কোম্পানির জন্য আমি কাজ করি তার বেশিরভাগ অভ্যন্তরীণ ওয়েব পরিষেবা HTTPS এর উপর অ্যাক্সেসযোগ্য। এই পরিষেবাদিগুলি একটি অভ্যন্তরীণ সার্টিফিকেট কর্তৃপক্ষ দ্বারা স্বাক্ষরিত SSL / TLS শংসাপত্র ব্যবহার করে যা শুধুমাত্র আমার কোম্পানী দ্বারা জারি কম্পিউটারগুলি দ্বারা বিশ্বস্ত। মাঝে মাঝে, আমাকে আমার ব্যক্তিগত কম্পিউটার থেকে এই পরিষেবাদিগুলি অ্যাক্সেস করতে হবে। বোঝা যাচ্ছে, এটি আমার ব্রাউজার থেকে একটি নিরাপত্তা সতর্কতা ট্রিগার। এখন পর্যন্ত আমি কেবলমাত্র সেই সতর্কতাগুলি উপেক্ষা করছি, কিন্তু সম্প্রতি আমি সেই অনুশীলন সম্পর্কে কিছুটা অস্বস্তিকর বোধ করতে শুরু করেছি কারণ এটি আমার সংযোগকে মধ্যযুগীয় আক্রমণে দুর্বল করে তুলছে।

এই সমস্যার সমাধান হিসাবে, আমি আমার কম্পিউটারে আমার কম্পিউটারে ব্যবহৃত মূল শংসাপত্রটি বিশ্বাস করতে চাই। কমপক্ষে বিশেষাধিকার নীতি পালন করে তবে, আমি কেবলমাত্র আমার সংস্থাগুলির নিয়ন্ত্রণগুলির জন্য ডোমিকে বিশ্বস্ত রাখতে চাই, উদাঃ। * .Internal.examplecompany.com। কিভাবে আমি এটি করতে পারব? উবুন্টু 12.04 এলটিএস চলমান মূল কম্পিউটারটি আমি এই ভাবে কনফিগার করতে আগ্রহী। (আমি উইন্ডোজ 8 এবং অ্যান্ড্রয়েড চালানোর অন্যান্য ডিভাইসের জন্য এটি করতে আগ্রহী, কিন্তু এই প্রশ্নটি আরও বিস্তৃত করতে এড়াতে এখন সেগুলি সম্পর্কে জিজ্ঞাসা করব না।)


সম্পর্কিত: serverfault.com/q/774930/176688
Ajedi32

উত্তর:


2

সহজভাবে এই অনুমতি করার জন্য স্ট্যান্ডার্ড ব্রাউজার বা এসএসএল ক্লায়েন্ট মধ্যে নির্মিত কোন বৈশিষ্ট্য। মূলত একটি CA হয় সম্পূর্ণরূপে বিশ্বস্ত, বা সব বিশ্বস্ত না।

আমি মনে করি এটি সম্ভব হতে পারে এমন কিছু প্লাগইন আছে যা অনুমতি দিতে পারে, তবে আমি যে কোনও বিষয়ে সচেতন নই।


0

মাঝে মাঝে, আমাকে আমার ব্যক্তিগত কম্পিউটার থেকে এই পরিষেবাদিগুলি অ্যাক্সেস করতে হবে।

এটা পরিষেবা ব্যবহার করে সফটওয়্যার উপর নির্ভর করে। ব্রাউজার ক্ষেত্রে ....

আমি আমার কম্পিউটারে আমার কম্পিউটারে ব্যবহৃত মূল শংসাপত্রটি বিশ্বাস করতে চাই। কমপক্ষে বিশেষাধিকার নীতি পালন করে তবে, আমি কেবলমাত্র আমার সংস্থাগুলির নিয়ন্ত্রণগুলির জন্য ডোমিকে বিশ্বস্ত রাখতে চাই, উদাঃ। * .Internal.examplecompany.com। কিভাবে আমি এটি করতে পারব?

তুমি পারবে না ব্রাউজার সুরক্ষা মডেল (এটি একটি আসল জিনিস) CA চিড়িয়াখানার চারপাশে পিভট, যেখানে কোনও CA কোনও সাইটকে প্রত্যয়িত করতে পারে (এমনকি যদি এটি ভুল CA থাকে)। যে মডেল পরিবর্তন পরিষ্কারভাবে কোন আগ্রহ নেই। থেকে প্রস্তাবনা: অ-নিরাপদ হিসাবে HTTP চিহ্নিত :

খোলা প্রশ্ন: ব্রাউজারগুলি অন্য মডেলকে সমর্থন করবে বলে আপনি মনে করেন   রাউটিং ট্রাস্টের জন্য সি চিড়িয়াখানার চেয়ে?

এবং Chromium দলের উত্তর প্রস্তাবনা: অ-নিরাপদ হিসাবে HTTP চিহ্নিত :

Chromium এর জন্য কোন পরিকল্পনা নেই


আপনি CA চিড়িয়াখানার মডেলের আরও তথ্যের জন্য একটি লিঙ্ক সরবরাহ করতে পারেন? গুগল আমার জন্য তথ্য চালু করতে খুব সহায়ক হয়নি ...
Ajedi32
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.