Hej
Pytanko jest takie: Chcę wdrożyć dostęp gościnny na WLC. Wszystko działa poprawnie mam tylko problem z niezaufanym certyfikatem który mi sie wyświetla przy podłączeniu do strony logowania. Pomysł mam na to taki że zrobić uwierzytelnianie w oparciu o zewnętrzną witrynę i na nią kupić certa. Czy coś takiego ktoś ćwiczył ?
Wireless Lan Controller i niezaufane CA
Wireless Lan Controller i niezaufane CA
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
Skoro kupujesz cert, to mozesz go odrazu wrzucic na WLC; przyznam, ze nie testowalem tego, ale nie widze przeciwskazan dlaczego mialoby to nie dzialac.
Rzuc okiem TUTAJ
Rzuc okiem TUTAJ
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Dzięki Seba. Tylko pytanie czy np. centrum certyfikacyjne ( takie które akceptują przeglądarki ) wystawi mi certyfikat na adres ip 1.1.1.1 bo taki adres jest na tą chwilę adresem domyślnym który się zgłasza w przypadku pojawienia się strony uwierzytelniającej - wg mnie nie.
Mój pomysł jest na to taki:
- wykupić domenę;
- wykupić certyfikat na nowowykupioną domenę;
- skonfigurować WLC tak żeby przekierował żądania uwierzytelnienia dla dostępu gościnnego na zewnętrzny serwer - tam strona uwierzytelniająca będzie pod nową domeną z zaufanym certyfikatem;
Rezultatem będzie to że osoby z zewnątrz nie będą miały popupa z zagrożeniem odnośnie niezaufanego CA.
Mój pomysł jest na to taki:
- wykupić domenę;
- wykupić certyfikat na nowowykupioną domenę;
- skonfigurować WLC tak żeby przekierował żądania uwierzytelnienia dla dostępu gościnnego na zewnętrzny serwer - tam strona uwierzytelniająca będzie pod nową domeną z zaufanym certyfikatem;
Rezultatem będzie to że osoby z zewnątrz nie będą miały popupa z zagrożeniem odnośnie niezaufanego CA.
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
Ogolnie nie powinines uzywac 1.1.1.1, poniewaz pula 1.0.0.0/8 zostala komus przydzielona (APNIC, a 1.1.1.0/24 uzywane jest w APNIC Debogon Project) i w zwiazku z tym powinno sie uzywac czegos z zakresu 192.0.2.0/24.
Jak wspomnialem, nie robilem tego, wiec nie mam doswiadczenia, ale masz racje, ze moga byc jakie problemy z tym. Opcja z zewnetrznym procesem uwierzytelniania do przetestowania.
Jak wspomnialem, nie robilem tego, wiec nie mam doswiadczenia, ale masz racje, ze moga byc jakie problemy z tym. Opcja z zewnetrznym procesem uwierzytelniania do przetestowania.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Nie wiem czy coś stoi na przeszkodzie aby użyć do tego celu dowolny, przydzielony Tobie adres publiczny.drozdov pisze:Tylko pytanie czy np. centrum certyfikacyjne ( takie które akceptują przeglądarki ) wystawi mi certyfikat na adres ip 1.1.1.1 bo taki adres jest na tą chwilę adresem domyślnym który się zgłasza w przypadku pojawienia się strony uwierzytelniającej - wg mnie nie.
A na taki adres spokojnie dostaniesz certyfikat.
Pozdrawiam
hm