2017.11.21. 10:38 keltezéssel, Alaksza Balázs írta:
2017.11.21. 10:19 keltezéssel, Gyulai László írta:
Sziasztok!
Sulix szerveren beállítottam a dokumentáció alapján a letsencrypt-es
tanúsítványt az openedu-s domain nevünkre (1 kattintás az egész), és
működik is.
Próbáltam a belső hálós https://sulixerver címet is beírni a domainek
közé, de ezt hibaüzenettel visszautasította. A sulix támogatás is azt
írta, hogy a belső címek nem megoldhatók.
Esetleg tud valaki mégis valami módszert, hogy ha már van egy rendes
megbízható tanúsítványunk, akkor valahogy a belső név is megbízható
legyen, és ne kelljen a belső hálózatos portál elérést rögtön kivétel
kezeléssel kezdeni?
Előszöris a Let'sEncrypt és a megbízható tanúsítvány 2 egész távoli
dolog, nem véletlen adják ingyen, persze a böngészők nem hisztiznek
miatta, arra jó.
Egyébként belső hosztnévre valóban nem szokás tanúsítványt kiállítani,
inkább domain alapján kellene elérni és a környezetet megfelelően
beállítani(hogy ne akarjon a fél világon körbemenni a kérés).
Gondoltam hogy lesz ilyen beírás, be is jött az első válaszban. :)
Hitvitát nem akarok indítani, pont arra jó amire használjuk, a rá
szánható iskolai költségvetésből (a jól ismert magányos kerek szám)
ennél jobbat nem tudok arra, hogy ha a tanár otthonról fel akar menni a
portálra akkor ne hisztizzen. Nagyon sukuknál az a nem megbízható
vészjelzés otthon nem megoldható feladatot jelent. Megfelelő türelemmel
esetleg ki lehet húzni belőlük hogy milyen böngészőt használ (a böngésző
egy külön nehéz feladat, nem értik mire gondolok), aztán felírja a kis
füzetbe lépésenként hogy mit kell csinálni, hova viszem az egeret,
melyik gombbal kattintok hányat, stb., utána elpróbáljuk, win. Aztán
másnap jön hogy nem sikerült, ok, mutasd hogy csináltad. Előveszi a
füzetet, elkezdi, azután nem sikerül, valami mindig félrecsúszik, azt
sem tudja reprodukálni amit ő írt le. Na, ilyeneknek magyarázd el a
tanúsítványt. Ezzel meg simán beírja a címet a füzetből, és simán
felmegy mint a fészbúkra!
A belső hosztnévre meg akkor még próbálok keresni valamit, természetesen
hiába állítom be megbízható legfelső szintűnek a self signed certet,
akkor is kiabálnak a böngészők.
Mondjuk érdekelne hogy mi alapján nem tartod megbízhatónak, de ebben a
szálban nem kéne ennyire félremenni, max. nyitni miatta egy másikat,
lehet hogy tanulságos lenne.
GyL
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
