Καλησπέρα στην κοινότητα.
Εχω την εξης απορία σχετικά με τα SSL Certificates.
Εχω εγκαταστήσει ενα VNC Server- Client, το Tiger VNC, σε δυο υπολογιστές (Windows 10 64-bit). Το συγεκριμένο είναι προγραμαμ απομακρυσμένης δαιχειρισης Η/Υ και έχει την δυνατότητα για σύνδεση με πιστοποίηση SSL για περισσσότερη ασφάλεια.
Με το OPENSSL δημιούργησα το SSL Certificate (public + private key), με βάση την Local IP του Η/Υ.
Το σενάριο/ πρόβλημα που έχω είναι το εξής
Στον Η/Υ (PC_1) είναι εγκατεστημένο το TIGER VNC SERVER, το οποίο έχει το SSL Certificate (public + private key) και είναι ρυθμισμένο να δέχεται συνδέσεις (incoming connections) μόνο με SSL πιστοποιητικό
Στον Η/Υ (PC_2) είναι εγκατεστημένο το TIGER VNC CLIENT, το οποίο έχει το Public SSL Certificate του PC_1 (public key του PC_1).
Η συνδεση με τα παραπάνω επιτυγχανεται κανονικά.
ΠΡΟΒΛΗΜΑ.
Σε είναι τρίτο Η/Υ (PC_3) με το OPENSSL δημιούργησα ακόμα ένα SSL Certificate (private + public key). Πήρα το public key του PC_3, το τοποθέτησα στο PC_2 (H/Y που έχει το TIGER VNC CLIENT) και πραγματοποίησα επιτυχώς σύνδεση στο PC_1 (H/Y που έχει το TIGER VNC SERVER).
Εμφάνισε μήνυμα ότι το ''hostname ..IP... does not match any certificate...'', ωστόσο αν αποδεχτείς το ''σφαλμα'' προχωράς κανονικά σε απομακρυσμενη σύνδεση με τον Server.
ΕΡΩΤΗΜΑ.
Είναι λογικό και ασφαλές να συμβαίνει αυτό? Υποθέτω ότι απο την στιγμή που ο Server Η/Υ έχει SSL Certificate (private + public key) θα πρέπει να δέχεται εισερχόμενες συνδέσεις που να ταιριάζουν με το public key του, και όχι οποιδήποτε public key...
Ακυρη η απορία/ πρόβλημα.
Τελικά, για κάποιον λόγο, το προγραμμα VNC CLIENT κρατούσε στην ''μνήμη'' του το σωστό πιστοποιητικό SSL public key, παρόλο που το είχα αλλάξει.
Όταν έκανα επενεκκίνηση τον Η/Υ καθάρισε η ''μνήμη'' και έπειτα δεν εγινε δεκτή η πιστοποίηση με το λάθος SSL public key.
Καλησπέρα Στράτο
Ευχαριστούμε πολύ για την ενημέρωση.
Please login or Register to submit your answer