https en nat

[ruujan]

Ik heb hier een linux server staan (ClarkConnect) en die staat achter een nat-router. Als ik nu van buitenaf probeer om die server te bereiken met https dan krijg ik een melding dat het certificaat niet geldig is en of ik een exception wil maken. Op zich kan ik daar wel mee leven. Dat certificaat is gegenereerd bij de installatie van die server. Maar stel dat ik nu een certificaat zou aanschaffen bij een offiiciële instantie, ben ik dan van dit probleem af? Of blijf ik met het probleem zitten dat mijn certificaat dan een ander (extern) ip-nummer bevat dan het feitelijke (interne) ip-nummer van die server.

Ik kan wel allerlei info vinden over ssl, maar dit kan ik eigenlijk niet terugvinden.

[Rachid]

Het gaat erom dat je certificaat ondetekend moet zijn door iemand die ik (mn browser en/of besturingssysteem) vertrouw. Elke browser wordt aangeleverd met een verzameling certificaten. Bij jou is dit nu niet het geval en kan ik een exception (uitzondering) maken. Ik vertel mn browser dan dat ik jouw server vertrouw. Technisch gezien importeer ik jouw certificaat dan in mijn browser.

Dus als je er 1 aanschaft, wordt die ondertekend door bijv. VeriSign (it's in the name ). Als ik het goed heb wordt een certificaat gekoppeld aan een domeinnaam, niet aan een ip. Maar dat is ook logisch, want je IP kan maar zo veranderen. En dan zou je certificaat niet meer geldig zijn.

[ruujan]

OK dank je.