我曾经在办公室工作过,在局域网上,你只需https://someservice
在网页浏览器中输入类似的东西,就能直接访问。(如果我记错了,请告诉我。)
这看起来对我家来说会是一个既有趣又有挑战性、很有教育意义的项目。我知道我没必要这么做,但我真的想知道它是怎么运作的。
我最近在树莓派上安装了 OpenWrt,并将其用作路由器。它负责处理我的本地 DNS 等服务。我还希望 OpenWrt 服务器作为我的证书颁发机构。
我尝试了大量教程后,最终按照本教程site
操作。现在,我拥有以下文件,其中一些位于我本地网络的 Web 服务器上,名为,另一些则以router
证书颁发机构本身的名称命名,位于路由器上:
- 该网站的私钥:
site.key
- 站点的证书签名请求:
site.csr
- 该网站的签名证书:
site.crt
- 证书颁发机构的私钥存储:
router.key
- 以及根证书:
router.pem
还有一些用于创建上述文件的其他文件。
但我想知道的是:网站客户端计算机上的 nginx 服务器已设置为使用我为其生成的证书;我该如何让该证书与路由器进行校验,以验证(至少根据路由器的指示)该网站的真实性。我已将根证书添加到/etc/ssl/certs
,并添加了匹配的哈希链接。根据教程中的测试,该证书已存在于路由器上。
我找不到任何教程提到网络上的一台计算机要求另一台计算机验证数据是否可信。同样,这样做的目的是告诉路由器该特定数据是可信的,这对于路由器后面的任何人来说都应该足够了。
如果可以的话,我缺少了哪一步?如果不可以,请告诉我。