Olá boa tarde, estou instalando o passbolt (Gerenciamento de senhas)
estou fazendo mas não quero que seja publico, apenas em ambiente local.
preciso instalar o certificado? se não quais as configurações?
Move to Help Ajuda (em portugues)
1 Like
A Let’s Encrypt oferece certificados de Validação de Domínio (DV).
Let’s Encrypt offers Domain Validation (DV) certificates.
1 Like
@fernandoamaral Se precisa fazer conexão TLS entre máquinas na rede local, que não possuem nomes globalmente únicos, terá que criar sua própria AC.
A Let's Encrypt emite certificados que indicam para qualquer um que deve-se aceitar que tal chave criptográfica pode ser usada pelo dono de tal nome de domínio. As pessoas em outra rede local terão uma interpretação diferente do nome "qsaude.local" e não devem aceitar a sua chave (ou servidor) como se tivesse esse nome. E você não deve aceitar os servidores deles como se tivessem esse nome na sua rede local, mesmo que eles tenham o direito de usá-lo nas redes deles.
Se não fosse assim, o certificado para "qsaude.local" seria inútil porque qualquer um no mundo inteiro seria capaz de conseguir seu próprio certificado para esse nome, e logo apresentá-lo em qualquer momento, em qualquer contexto, em qualquer rede.
Nesse caso você tem duas opções:
(1) Já que tem um nome de domínio público, qsaude.com.br, pode criar outros subdomínios dentro dele, e usá-los para nomear esse servidor, e pedir certificados para os subdomínios. Não terá nenhum problema assim. (Se o servidor não está acessível na Internet, a situação fica mais complicada, mas seria possível mesmo assim.)
(2) Se precisa do certificado apenas para criptografar comunicações locais, e não com o resto da Internet, pode criar sua própria AC interna, e adicioná-la como AC confiável nos seus próprios dispositivos. Existem muitas ferramentas e guias para fazê-lo e podemos indicar algumas se precisar.
3 Likes
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.