我们有一个产品,它基本上是一台运行lighttpd的计算机,用于配置计算机的Web界面(路由器具有Web界面的方式).也可以有许多这些机器在具有动态IP的同一网络上运行.我基本上想要做的是启用SSL以获得额外的安全性,但我不希望向本地网络上的人员发出关于证书不受信任的浏览器警告.
这是可能吗?
只要您控制本地计算机上的证书缓存,这很容易.
首先,create a CA Root.
将CA根证书到期时间设置为20年.将CA根公共证书导出为pem文件,将install it导出到客户端PC上.它将显示为可信CA证书.
然后使用该CA为您希望SSL加密的服务器签署CSR.然后将您在其中生成的证书安装到Web服务器的SSL证书存储中,并配置服务器以使用该证书.
如果它工作正常,您将能够浏览到该网站,看到它是加密的https,但由于它是预先存储的根证书,您将不会得到丑陋的红色警告框和条形图.