서버에서 실행되는 웹 응용 프로그램에서 작업 중입니다. 인터넷에 연결되지 않은 WiFi를 통해 HTTPS를 통해 서버에 연결하는 클라이언트 (스마트 폰 브라우저)가 있습니다. 주로 1 일 이벤트에 사용됩니다.
문제 : 인터넷없이 HTTPS를 사용할 수 있습니까?
로컬 DNS를 사용 하는 아이디어가 있습니다 .
offline.mydomain.comoffline.mydomain.comSSL 인증서의 신뢰 체인에 있는 모든 인증서와 CRL 이 응용 프로그램 서버로 다운로드되고 인증서의 CDP 및 AIA에 정의 된 경로에서 액세스 할 수 있습니다.https://offline.mydomain.com하고 DNS 서버 offline.mydomain.com는 응용 프로그램 서버를 가리 킵니다.전체 흐름은 다음과 같습니다.
GET https://offline.mydomain.com/appoffline.mydomain.com 애플리케이션 서버의 IP에 있습니다.GET http://crl.ca.com/crls/ca.crlcrl.ca.com 애플리케이션 서버의 IP에 있습니다.GET http://certificate.ca.com/certs/ca.cercertificate.ca.com 애플리케이션 서버의 IP에 있습니다.그러나 나는 네트워킹을 그다지 이해하지 못합니다. DNS 부분이 가능할까요?
클라이언트가 CRL 또는 OCSP 서버에 연결할 수 없다고해서 TLS 호스트에 연결하지 못할 것이라고 생각하지 않습니다. 그래서 99 % 당신이 필요한 것은 다음과 같습니다.
DNS와 DHCP는 매우 가벼운 작업이므로 원하는 경우 HTTPS 서버와 동일한 상자에서 쉽게 실행할 수 있습니다.
모바일 Wi-Fi 장치는 대부분 DHCP가 활성화되어 있으며 DHCP 서버가 사용하도록 지시 한 모든 DNS 서버를 사용할 수 있습니다. 따라서 로컬 DNS 서버에서 "8.8.8.8"/ "8.8.4.4"/ "1.1.1.1"을 가리키는 것에 대해 걱정할 필요가 없다고 생각합니다. 하지만 이벤트가 시작되기 훨씬 전에 오프라인 네트워크의 프로토 타입을 설정하고 다양한 iOS, Android, Mac 및 Windows 장치 (각각 적어도 하나)로 테스트 할 것을 강력히 제안합니다.
실제 인터넷에 다시 연결할 때 장치를 전혀 혼동해서는 안됩니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다