私は大量の組み込みデバイスの展開を担当しており、https を追加したいと考えています。
私は少しグーグルで調べましたが、私の計画が正確にどこで失敗するかについて少し混乱しています。
- 信頼できる CA によって署名された証明書を取得する
- 対応する秘密鍵を使用して、各デバイスの新しい証明書に署名します
- ユーザーがデバイス (例: 192.168.1.40) に接続し、2 つの証明書を受け取ります
- ユーザーのブラウザは、デバイスの証明書を検証します。私の会社から発行された
- ユーザーのブラウザは、私の会社の証明書を確認します。信頼できる CA によって発行された
誰かがそれにいくつかの穴を開けてくれませんか??
同様の質問はこちら