我的问题是:当没有为本地访问的设备分配DNS名称时,是否有可能防止“all‘t be certified”浏览器警告?在我看来,SSL证书必须绑定到DNS名称,并在证书颁发机构进行认证,浏览器才能完全接受该证书。我充分意识到这样一个事实,如果没有经过认证的认证,浏览器就无法对web服务器进行身份验证,这可能会导致“中间人”攻击。
当设备完全配置好后,它很少被访问,但它应该很容易被访问。
3) dns (内部)+签名证书(外部权威(赛门铁克))尽管nifi是组织内部的,但我还是去买了一张证书。我使用的CNAME是我的服务器的dns名称。我拿到的证书是一个链式证书
my_dns_>TrustedSecureCertificateAuthority5>USERTrustRSAAddTrustCA>A