Вы бы вопрос подредактировали...
Ибо для людей постарше взгляд на комп - он корпоративный.
1) В игрушки не играем.
2) Основные инструменты по-дефолту - Word/Excel, браузер и документооборот.
3) Всё прочее - делается sizing по отдельному запросу под рабочие задачи
:)))))))
Я вот тоже посоветовал было такое решение автору вопроса...
Но потом выяснилось, что автор упирается в Google FireBase - а тот, вроде как, не использует локальный DNS сервер, а резолвит имена "где-то там" и "где-то там" (на серверной гугловской части) проверяет сертификаты...
Нужны подробности не про прикладные софтины/плагины с которыми Вы воююте - а про платформы, на которых всё это крутится и сети связи/ DNS сервера которые они используют
Запускается на Windows/Linux или только на мобильных устройствах? На каких именно? Если Android - рут есть? ДНС сервер в локальной сети - есть?
с OpenSSL - умеете работать в части генерации сертификатов?
> способ создать несамоподписанный https сертификат для ip адреса в локальной сети
Вариант-1
Берёте свой публичный домен "yourdomain.com",
создаёте localsite.yourdomain.com
прописываете в своём локальном DNS сервере требуемый IP адрес на это имя.
Покупаете wildcard сертификат (или сертификат на localsite.yourdomain.com - тогда нужна ещё и A-запись в публичном ДНСе, отвечающим на этот домен) и
привинчиваете к серверу, который сидит на локальном IP адресе...
Заодно обучив его откликаться на localsite.yourdomain.com.
Вариант 2 - если запросы идут с дестктопной операционки - разворачиваете свой центрик сертификации на OpenSSL.
Корневой сертификат подпихиваете в "доверенные корневые центры сертификации" Window (или в Linux)
Эти корневым подписываете localsite.yourdomain.LOCAL и скармливаете серверу на локальном IP адресе ключ и .crt файл
Андрей Кирдяшкин,
Эмс...
"Как ... заменить стандартный SSL сертификат"
и
"Как поменять web имя (FQDN, точнее говоря) для NAS'а" - для меня это 2 разных вопроса.
По логике - и настраивается в разных местах. Вначале где-то в системных настройках прописывается новый адрес для web интерфейса
Потом на странице настроек сертификатов (чей скриншот Вы привели) к новому web адресу - привинчивается купленный (или бесплатный, сгенерённый через Let's Encrypt) TLS сертификат (подгружаются приватный ключ и сам CRT сертификат)
Интересно, а на какое доменное имя (CN) Вы купили сертификат?
И как подтвердили, что этот домен принадлежит (зарегистрирован) именно на Вас?
Подозреваю, что домен eu.tnas.link принадлежит terramaster'у и заказать/подтвердить сертификат сможет только сам Террамастер...
PS. Вопрос - НЕ в сертификате. Вопрос, скорее, "Как в настройках этого Вашего F2-424 поменять адрес web-интерфейса (HTTPS) с что-то-там.eu.tnas.link на адрес в Вашем домене?"
> "делают схему типа как схема Microsoft Visio"
Делают схему ЧЕГО?
В Visio можно и схему водопровода нарисовать.
А привинтив скриптами к контроллеру пром.автоматики - можно водопроводные насосы с этой схемы запускать...
Будет такая мини-SCADA...
Ближе к вопросу - схему виртуализации серверов?
Схему сети?
И что именно "запускают" ?
Как человек, который регуляно ездит на стрельбище и смотрит в прицел, скажу, что решение у Вас получилсь очень реалистичным. Ибо при стрелбе с рук, прицельная марка ВСЕГДА гуляет туда-сюда. И умение произвести выстрел в момент, когда прицельная марка в нужном месте - это часть стрелковых навыков...
Ziptar, > зачем называть сочетание пары простых технологий ... отдельной третьей.
Представьте себя на месте руководителя фирмы, делающей ДОМАШНИЕ роутеры. Чтобы успешно продаваться, они должны быть не очень дорогими. И, как следствие, не требующих лишних ресурсов для разработки.
Сотрудник Джонсон убеждает Вас, что подключение по WiFi к провайдеру - это просто киллер-фича, которой у конкурентов ещё нет. Маркетологи, проанализировав рынок - подтверждают. Вы решаете рискнуть (хотя это потребует доп.разработки, скорей всего - замены CPU и увеличения себестоимости на 5%).
И вот, дабы оправдать всё это и сделать новую фичу - прибыльной, надо донести до покупателей наличие такой классной особенности.
Ярко подчеркнуть её в рекламе.
Для этого и нужно особое название.
Газель - замечательный грузовичок, пока на нём надо десяток-другой ящиков возить.
А если - по 20 тон руды надо возить, то возникают другие вопросв и требуется уже другая техника. Карьерный сомосвал какой-нибудь, который в городе и не увидишь...
Так же и с сетями на 1000 ТД.
Не для Unifi и не для Микротиеа такие задачи...
Хотя бы - из-за отсутствия вендорскойи поддержки в РФ...
Ziptar,
Регулярно наблюдем разновидность Варианта 1:
ИТшникам Заказчика, конечно, важно и интересно, как ит-инфраструктура будет построена, но пару-тройку лет назад, когда проектная документация рисовалась, их в этом процессе не было. Да и когда бетоний лился и провода тягались - ИТшников тоже не привлекали. А вот ближе к концу проекта их подключили к процессу и они очень удивились... ;)
А по поводу "считать в рамках pre-sale" (озадачить своих инженеров) али "ну его" - мне эту задчу регулярно вот уже четверь века приходится решать ;)))
А по поводу проектной документации на внитриобъектовые компьютерные сети связи - всё достаточно забавно.
Если запросить системного интегратора - то есть неплохие шансы получить проработанную и осмысленную спецификацию вполне себе в рамках pre-sale'а. Но без этих всех ваших форматок, оформлению по ГОСТу и т.п..
А вот если том "СС" (сети связи, ЛВС) разрабатывался в рамках проектной документации на строительство здания - то с форматками и ГОСТовскими шрифтами там всё будет в порядке... А вот с техническими решениями - ну, как повезёт :))) Смотря кого генпроектировщик привлечёт в качестве субчика...