개발중인 내장 장치의 경우 사용자 자격 증명을 일반 텍스트로 보내지 않고 웹에 로그인해야합니다.SSL 웹 사용 내장 장치
로그 형식의 모양은 사용자 지정할 수 있어야하므로 다이제스트 인증이 불가능합니다. 유일하게 남은 옵션은 HTTPS를 SSL과 함께 사용하는 것입니다.
일반적으로 장치는 IP 주소로 로컬 네트워크에서 액세스되지만 인터넷에서 액세스 할 수도 있습니다.
내 질문에 : 로컬로 액세스 한 장치에 DNS 이름이 할당되어 있지 않으면 "인증 할 수 없음"브라우저 경고를 방지 할 수 있습니까? 보시다시피 SSL 인증서는 DNS 이름에 바인딩되어야하고 브라우저가 인증서를 완전히 수락 할 수 있도록 인증 기관에서 인증을 받아야합니다.
인증 된 인증 없이는 브라우저가 웹 서버를 인증 할 수 없으므로 "man-in-the-middle"공격을받을 수 있다는 사실을 충분히 알고 있습니다.
장치가 완전히 구성되면 매우 드물게 액세스되지만 쉽게 액세스 할 수 있어야합니다.
미리 인증서 지문을 소유하고 있다면 (일부 장치에서만 관리 가능) 자체 서명 된 인증서가있는 경우 인증서의 지문을 확인할 수 있습니다. 그들이 일치하면 그것은 당신의 장치입니다. – Piskvor
@Piskvor는 CA 인증서가 있고 사용자 정의 장치 인증서를 발행하는 것이 관리 관점에서 더 쉬울 것입니다. 클라이언트는 하나의 CA 인증서 만 설치하거나 신뢰해야합니다. –
@Eugene Mayevski 'EldoS Corp : 네트워크 하드웨어 제조업체의 CA 인증서를 설치하는 것을 매우 주저합니다. 엄청난 붉은 깃발을 흔들고 "MITM"을 비명을 지르는 것입니다. (아시다시피 모든 신뢰할 수있는 CA는 모든 웹 사이트에 인증서를 발급 할 수 있습니다. 그들은 브라우저에 의해 신뢰 될 것입니다). – Piskvor