rsebera SW ostatní 21. 9. 2021 14:27 27. 10. 2021 10:05

Dobrý den,

nezvažovali jste možnost přidání podpory pro generování certifikátu pro https pomoci služby Lets Encrypt?

 

Děkuji

Odpovědi 2

Michal 21. 9. 2021 14:27

Dobrý den,

Kolegové z vývoje mi k tomu řekli několik informací. O Let's Encrypt kolegové již přemýšleli, ale důležité by byly důvody pro implementaci. Do PLC je možné certifikát dostat a automatický proces certifikace s Let's Encrypt by do budoucna také šlo udělat.

Důležité ale je, že certifikáty jsou vázané na doménu a k PLC se většinou přistupuje přes IP adresu a v tu chvíli nedává certifikát smysl. Taková doména by ale byla svázána s veřejnou IP adresou a PLC není přímo určené k tomu, aby bylo k dispozici jako server na veřejné IP. Kolega ještě zmiňoval, že certifikát by šlo mít i pro doménu, která není veřejně k dispozici.

Případně napište podrobnější informace a otázky a předám to kolegům, kteří Vám dají podrobnější informace.

Hezký den,

Michal Mrázek

A.M. 27. 10. 2021 10:05

Dobrý den, dovolím si připojit do konverzace. 

Taky bychom měli zájem o implementaci nástroje pro automatickou aktualizaci certifikátů od LetsEncrypt (certbot) přímo v PLCčku. To by udělalo náš život o něco jednodušší😊 

Foxtrot na veřejné doméně používáme zejména pro ukázku vizualizace pro naši zákazníky. 

Teď musíme buď ty certifikáty aktualizovat ručně, a nebo používat externí https-proxy. 

Rozumíme tomu, že PLC jako takové technicky nemusí poskytnout zabezpečení na úrovni, postačující pro použití na veřejně známé doméně. Ten problém ale částečně řeší firewall na stráně hlavní brány sítě. 

Hezký den, Mishukov.

Vaše odpověď

Pro vložení odpovědi je nezbytné být přihlášený. Pokračujte na přihlášení.