Witam
Mam serwer z Windows 2012, wygenerowałem sobie certyfikat SSL, który
zainstalowałem w repozytorium systemowym w gałęzi "Zaufane główne urzędy
certyfikacji". Tym certyfikatem podpisałem certfikat osobisty, który
zbindowałem z portem i dzięki temu połączenia na ten port są szyfrowane,
wszystko działa tak jak powinno.
Jako, że ten pierwszy certyfikat jest z punktu widzenia systemu "lewy" to
przy aktualizacjach windows jest wywalany, wtedy ten drugi, osobisty
certyfikat traci ważność, bo nie można go zweryfikować z powodu braku
certyfikatu, który go uwierzytelnił. To oczywiste. Ale...
..tu pojawia się dziwne zachowanie. Mianowicie, gdy brak root certyfikatu
to połączenia po SSL z localhosta są odrzucane, ale zdalne połączenia NADAL
DZIAŁAJĄ.
Jak to możliwe i o co chodzi?
Zrozumiałbym, gdyby było odwrotnie, że zdalne odrzuca, a lokalnym pozwala
działać mimo braku weryfikacji certyfikatu, ale to, że zdalne są
dopuszczane jest dla mnie niezrozumiałe.
Czy ktoś to może mi wytłumaczyć?
ps. czy jest sposób by aktualizacje systemu nie wyrzucały mojego root
certyfikatu? Da się go jakoś "zakotwiczyć"?
ps. ten certyfikat jest oczywiście tymczasowy na czas developerki i do
testów, docelowo będzie kupiony normalny certyfikat, btw gdzie radzicie
kupić?
--
howgh
szemrany
"Trzeba z żywymi naprzód iść, po życie sięgać nowe,
a nie w uwiędłych laurów liść z uporem stroić głowę"
|