We need to protect the authentication process to devices we produce. Since these devices are installed in the customer (typically a non professional) network, we can't get a regular tls certificate from a CA. Is there a way to get a trusted certificate in such an environment?
ഉപകരണത്തിന് സാധാരണയായി ഒരു പൊതു ഡൊമെയ്ൻ ഉണ്ടാകില്ല എന്നതിനാൽ എനിക്ക് നിങ്ങൾക്ക് ഒരു പൊതു സിഎയിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് നേടാൻ കഴിയില്ല. കൂടാതെ, ഇതിന് ഒരു പൊതു ഡൊമെയ്ൻ നാമമുണ്ടെങ്കിൽപ്പോലും അത് സാധാരണയായി ഉപഭോക്താവിന്റെ നിയന്ത്രണത്തിലായിരിക്കും, അതിനാൽ നിങ്ങളല്ല, അതിനാൽ നിങ്ങൾക്ക് ഒരു പൊതു സർട്ടിഫിക്കറ്റ് നേടാനും കഴിയില്ല.
ഓരോ ഉപകരണത്തിനും തനതായ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക എന്നതാണ് പൊതുവായ സമീപനം ഉപയോക്താവ് ഒരു സർട്ടിഫിക്കറ്റ് ഒഴിവാക്കൽ ചേർക്കുമെന്ന് പ്രതീക്ഷിക്കുക. കൂടാതെ, ഉപഭോക്താവിന് സ്വന്തം സർട്ടിഫിക്കറ്റ് അപ്ലോഡ് ചെയ്യുന്നതിനുള്ള ഒരു മാർഗ്ഗം നൽകണം, അതുവഴി ഉപഭോക്താവിന് സ്വന്തം ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് ഉപകരണം സമന്വയിപ്പിക്കാൻ കഴിയും.
Это зависит от того, нужно ли вам брать на себя всю ответственность за безопасность или вы позволяете это делать заказчику.
Если вам нужно взять на себя ответственность, вы можете пойти по пути частного промежуточного и корневого ЦС. Есть два варианта - создать собственный или использовать поставщика, например DigiCert. Я бы порекомендовал последнее, даже если есть авансовые расходы и расходы на обслуживание.