Шифрование трафика без зависимости от сторонних центров (Let's encrypt, ZeroSSL, Cloudflare, etc.)

0

1

Хочу максимально возможно снизить зависимость от сторонних провайдеров сертификатов, проксей, управлялок dns зонами и прочего. Внутри локалки нужно шифрование для нескольких сервисов: nextcloud, vaultwarden, cryptopad, jitsi и веб контент.

Вопрос такой - как это сделать с минимальной головной болью по поводу доверия самоподписанным сертификатам?

Сервисы используются ~10 людьми с разных устройств и ОС (gnu/linux, freebsd, openbsd, android, ios, macos, windows). Все сервисы как таковые (кроме nextcloud talk) умеют работать с самовыпущенными сертами.

←	Не загружается графическая оболочка

Ошибка при запуске retroarch (Ubuntu Server)

→

Никак.

t184256 ★★★★★
(15.02.23 16:35:37 MSK)

Внутри локалки нужно шифрование для нескольких сервисов

От кого шифруемся внутри локалки? Или это домовая сеть?

А так есть масса вариантов:

VPN (+plain http)
ssh-туннели (+plain http)
Свой CA и генерить сертификаты для всех сервисов (см. ниже коммент pfg)

annulen ★★★★★
(15.02.23 16:38:57 MSK)
Последнее исправление: annulen 15.02.23 16:47:58 MSK (всего исправлений: 1)

создать свой корневой сертификат, впихнуть его в хранилища всех нужных машин. открытый ключ от него выложить для скачивания.
этим сертификатом подписывать рабочие сертификаты.
фсё, профит. у тебя есть свой корневой сертификат, который прописан в клиентских машинах. цепочка доверия замкнута.

pfg ★★★★★
(15.02.23 16:42:32 MSK)
Последнее исправление: pfg 15.02.23 16:43:54 MSK (всего исправлений: 1)

←	Не загружается графическая оболочка

General

Ошибка при запуске retroarch (Ubuntu Server)

→

Похожие темы