家里有一批老古董的嵌入式设备,但是证书已经都过期了。更新证书又太折腾了。
现在请求一些 HTTPS 请求,就会直接失败。
可不可以让笔记本开热点,然后这些旧设备连接笔记本的热点,让笔记本负责解析这些请求,转发到旧设备上?
1
Qetesh 2021-10-13 19:45:00 +08:00 via iPhone
可以,笔记本 nginx 反向代理
|
2
ch2 2021-10-13 19:45:28 +08:00
nginx 可以
|
3
lisongeee 2021-10-13 20:42:18 +08:00 1
小白没看懂,证书过期是指 嵌入式设备内置的证书过期 还是 要访问的网站的证书过期?
还有 [让笔记本负责解析这些请求,转发到旧设备上] 这种是中间人转发,中间人不能转发 https 啊 除非你先给你的嵌入式设备安装一个你自己的证书并信任,你都直接安装证书了应该能顺便更新一下那些证书吧 |
4
monetto OP @lisongeee 额,是指 嵌入式设备内置的证书过期 ,这个设备请求绝大部分 HTTPS 的 URL 都会报错。所以想看看能不能拿笔记本当作中间人,代替这些老设备去解析 HTTPS 证书。
|
5
Xusually 2021-10-13 20:57:50 +08:00 via iPhone 1
mitm 攻击才行,如果你旧设备可以信任 mitm 证书,那么还不如更新自己过期的根证书。
楼上说 nginx 转发的,怎么实现? 或者你可以改旧设备请求协议的话,统一换成 http 的,转发后面可以代理成 https 的 |
7
TomChaai 2021-10-13 21:21:40 +08:00
解析转发有毛用?转发又不解决证书问题,反而额外制造了 mitm 问题。
所以更新固件里的证书才是正解,如果新证书都装不上了,这垃圾玩意儿还是扔了的好 |
9
salmon5 2021-10-13 23:25:13 +08:00
可以当古董,收藏起来
|
10
oxromantic 2021-10-13 23:52:52 +08:00
更新证书都折腾的设备,我的理解是没有 ssh,能说下还有啥使用价值吗
|
11
zx900930 2021-10-14 01:55:02 +08:00
我也有这么一台设备, winxp sp2 用途仅仅是使用一个已经绝版的专用软件, 那个软件安装包和激活序列号都不见了, 公司也很早就停止支持. 所幸软件不需要联网
|
12
Livid MOD |
13
Trim21 2021-10-14 04:13:32 +08:00 via Android
楼主的设备有 wget 用,更新 CA 不是做不到吧…笔记本上开个 HTTP 服务器把证书传到设备上
|
14
imnpc 2021-10-14 08:43:10 +08:00
只建议更新设备 CA 证书 这种设备一般是路由吧 能上 wget 就能更新下 CA 证书就好了
|
15
yolee599 2021-10-14 08:44:24 +08:00 via Android
很多性能有限的嵌入式设备证书都是写死在代码里的,没有控制台,没有 Linux 系统这么高级的东西,甚至没有文件系统
|
16
swiftg 2021-10-14 09:38:27 +08:00 via iPhone
如果是由 http 页面内的 https 链接跳转过去的话,可以对这个 http 页面中间人攻击,把其中的 https 链接都替换成 http 返回给设备。如果网站不支持 https 的话,需要再来一个服务,把 https 页面内容转成 http 的
|
17
villivateur 2021-10-14 10:22:38 +08:00 via Android
你让你的嵌入式设备直接忽略证书过期问题,应该就能解决
|
18
kaixuan1901 2021-10-14 11:03:53 +08:00
是不是因为 Let's Encrypt 根证书过期导致的?能不能直接更新证书?
|
19
dot2017 2021-10-14 11:18:04 +08:00
@kaixuan1901 估计是 XP 年代的嵌入式,那时候的根证书基本全都失效了……
|
20
qwerthhusn 2021-10-14 11:30:01 +08:00
curl -k
|