<div dir='auto'><div>Certifikát od Let's Encrypt je vystavený "na jméno", tedy doménu. Vyžádat certifikát na IP jsem nezkoušel. Mohu zkusit, jestli ho vydají. Pokud to budete mít jen mezi omezeným množstvím strojů pod vlastní kontrolou, self signed úplně stačí. A můžete mu nastavit platnost jak chcete dlouhou. Dočasně jsem takhle jeden systém provozoval. Jen si uživatelé museli do browseru uložit kořenový klíč naší certifikační autority, aby jí důvěřoval. Při téměř neměnném okruhu uživatelů to nebyl problém. Asi 300 lidí ...</div><div dir="auto"><br></div><div dir="auto">Zeman<br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">Dne 4. 3. 2025 8:00 napsal uživatel Jaroslav Buchta <jaroslav.buchta@hascomp.cz>:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div>Diky, zkusim oboje, u Let's Encrypt
jsem to trosku prochazel ale zdalo se mi, ze to nejak overuje
registraci domeny nebo dokonce overuje, ze ma zadatel domenu pod
kontrolou, nebo vystavi certifikat i na nejakou obecnou IP adresu?
<br>
</div>
<div><br>
</div>
<div>Dne 04.03.2025 v 7:16 <a href="mailto:jozem@volny.cz">jozem@volny.cz</a>
napsal(a):<br>
</div>
<blockquote>
<div dir="auto">
<div>Můžete být sám sobě certifikační autoritou a certifikáty si
vygenerovat (self signed). Hezký popis je
tady <a href="https://medium.com/@kajsuaning/mqtt-mutual-certificate-authentication-f51bc6e1a457">https://medium.com/@kajsuaning/mqtt-mutual-certificate-authentication-f51bc6e1a457</a>
. MQQT nemám, ale sám provozuji pár administračních WWW, kam
chodím jen já, ale musí být HTTPS (bezpečnostní politika). Pro
aplikaci s webovým rozhraním, kam chodí technici, jsem
nainstaloval certifikát od Let's Encrypt. Nic za něj nechtějí.
Platí tři měsíce. Pak je nutná obnova. Taky zdarma.</div>
<div dir="auto"><br>
</div>
<div dir="auto">Zeman<br>
<div dir="auto"><br>
<div class="elided-text">Dne 3. 3. 2025 20:13 napsal
uživatel Jaroslav Buchta
<a href="mailto:jaroslav.buchta@hascomp.cz"><jaroslav.buchta@hascomp.cz></a>:<br type="attribution">
<blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Vubec se v tom zatim neorientuju, muze
nekdo ramcove vysvetlit jak to <br>
funguje?
<br>
<br>
Mam nejaky pocitac, ktery ma jen IP, zadny verejny
zaznam v DNS. Treba v <br>
praci linux na pevne verejne IP, nebo VPS u Forpsi s
linuxem ktery je na <br>
tom podobne.
<br>
<br>
Daji se nejak ziskat samozrejme zadarmo certifikaty,
ktere by mi <br>
umoznily zabezpecene pripojeni aspon nejak soukrome (z
ESPcek, mobilu a <br>
tak)?
<br>
<br>
_______________________________________________
<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz">www.HW.cz</a>
<br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
<br>
</p>
</blockquote>
</div>
<br>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
HW-list mailing list - sponsored by <a href="http://www.HW.cz">www.HW.cz</a>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
</div>
</blockquote></div><br></div></div></div>