Vlákno názorů k článku Firewall pfSense: podpora Let's Encrypt od wrttt - Je mozne ziskat LE cert aj ked zariadenie...

26. 10. 2017 0:49

wrttt (neregistrovaný)

Je mozne ziskat LE cert aj ked zariadenie nema pristup na internet a verejnu IP? Podla dokumentacie by mozno islo pouzit Out-of-Band Challenge (OOB), ale nie som si moc isty. Nema niekto skusenost s tymto problemom?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 10:34

tatarko (neregistrovaný)

Napriklad takto : ak mas pristup k DNS zaznamom kontretnej domeny a iny server kde si to DNS presmerujes tak ano.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 13:02

Filip Jirsák

Stříbrný podporovatel

Používáme pro to ověření přes DNS (typ dns-01). Veřejný musí být jen příslušný ověřovací TXT záznam v DNS, A a AAAA záznamy pro danou adresu se resolvují jen ve vnitřní síti a server používající certifikát je také dostupný jen z vnitřní sítě.

Podobně to můžete udělat i s ověřením přes HTTP nebo SNI – do internetu vystavíte náhradní server, kde bude jenom ten jeden ověřovací soubor (případně správně odpoví na SNI). Ale tam už je potřeba dát si pozor, abyste i interní uživatele nepřesměroval na ten externí server, kde pro ně nic není.

Zprávičky