विकास के तहत एक एम्बेडेड डिवाइस के लिए हमें स्पष्ट टेक्स्ट में उपयोगकर्ता प्रमाण-पत्र भेजे बिना अपने वेब में लॉग इन करने की आवश्यकता है।एसएसएल वेब सक्षम एम्बेडेड डिवाइस
लॉग इन फॉर्म का रूप अनुकूलन होना चाहिए, इसलिए प्रमाणीकरण पचाना संभव नहीं है। जैसा कि हम इसे देखते हैं, एकमात्र शेष विकल्प एसएसएल के साथ एचटीटीपीएस का उपयोग करना है।
डिवाइस को आमतौर पर स्थानीय नेटवर्क से अपने आईपी पते से एक्सेस किया जाता है, लेकिन इसे इंटरनेट से भी सुलभ बनाया जा सकता है।
मेरा प्रश्न है: क्या स्थानीय रूप से एक्सेस किए गए डिवाइस को कोई DNS नाम असाइन नहीं किया गया है, तो "चेतावनी प्रमाणित नहीं किया जा सकता" ब्राउज़र चेतावनी को रोकने के लिए संभव है? जैसा कि मैंने इसे देखा है, एक SSL प्रमाणपत्र को DNS नाम से बाध्य होना चाहिए और प्रमाण पत्र को पूरी तरह से स्वीकार करने के लिए ब्राउज़र के लिए प्रमाणपत्र प्राधिकरण में प्रमाणित होना चाहिए।
मैं इस तथ्य से पूरी तरह से अवगत हूं कि प्रमाणित प्रमाणीकरण के बिना ब्राउज़र वेब सर्वर को प्रमाणीकृत नहीं कर सकता है, जो "मैन-इन-द-बीच" हमले का कारण बन सकता है।
जब डिवाइस पूरी तरह कॉन्फ़िगर किया गया है तो इसे केवल बहुत ही कम एक्सेस किया जाता है, लेकिन इसे आसानी से सुलभ किया जाना चाहिए।
यदि आपके पास प्रमाण पत्र के फिंगरप्रिंट पहले से हैं (जो केवल कुछ हद तक डिवाइस के लिए प्रबंधनीय है), तो आप स्व-हस्ताक्षरित प्रमाणपत्र के साथ प्रस्तुत करते समय उन्हें देख सकते हैं। यदि वे मेल खाते हैं, तो यह आपकी डिवाइस ठीक है। – Piskvor
@ Piskvor को सीए प्रमाणपत्र है और कस्टम डिवाइस प्रमाण पत्र जारी करना प्रबंधन बिंदु से आसान होगा - क्लाइंट को केवल एक सीए प्रमाण पत्र स्थापित/भरोसा करना होगा। –
@ यूजीन मेवेस्की 'एल्डोएस कॉर्प: मैं नेटवर्क हार्डवेयर निर्माता के सीए प्रमाण पत्र को स्थापित करने में बेहद संकोच करता हूं - कि सिर्फ लहरें एक विशाल लाल झंडा और चिल्लाती हैं "एमआईटीएम" (जैसा कि आप जानते हैं, कोई भी विश्वसनीय सीए किसी भी वेबसाइट के लिए प्रमाण पत्र जारी कर सकता है, और वे ब्राउज़र द्वारा भरोसा किया जाएगा)। – Piskvor