V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
monetto
V2EX  ›  程序员

折腾老设备的 HTTPS 请求问题

  •  
  •   monetto · 13 天前 · 1964 次点击

    家里有一批老古董的嵌入式设备,但是证书已经都过期了。更新证书又太折腾了。

    现在请求一些 HTTPS 请求,就会直接失败。

    可不可以让笔记本开热点,然后这些旧设备连接笔记本的热点,让笔记本负责解析这些请求,转发到旧设备上?

    20 条回复    2021-10-14 11:30:01 +08:00
    Qetesh
        1
    Qetesh   12 天前 via iPhone
    可以,笔记本 nginx 反向代理
    ch2
        2
    ch2   12 天前
    nginx 可以
    lisongeee
        3
    lisongeee   12 天前   ❤️ 1
    小白没看懂,证书过期是指 嵌入式设备内置的证书过期 还是 要访问的网站的证书过期?
    还有 [让笔记本负责解析这些请求,转发到旧设备上] 这种是中间人转发,中间人不能转发 https 啊
    除非你先给你的嵌入式设备安装一个你自己的证书并信任,你都直接安装证书了应该能顺便更新一下那些证书吧
    monetto
        4
    monetto   12 天前
    @lisongeee 额,是指 嵌入式设备内置的证书过期 ,这个设备请求绝大部分 HTTPS 的 URL 都会报错。所以想看看能不能拿笔记本当作中间人,代替这些老设备去解析 HTTPS 证书。
    Xusually
        5
    Xusually   12 天前 via iPhone   ❤️ 1
    mitm 攻击才行,如果你旧设备可以信任 mitm 证书,那么还不如更新自己过期的根证书。

    楼上说 nginx 转发的,怎么实现?

    或者你可以改旧设备请求协议的话,统一换成 http 的,转发后面可以代理成 https 的
    monetto
        6
    monetto   12 天前
    @Xusually 核心想法是更新 CA 证书吗?现在 wget python-pip 都会报错
    TomChaai
        7
    TomChaai   12 天前
    解析转发有毛用?转发又不解决证书问题,反而额外制造了 mitm 问题。
    所以更新固件里的证书才是正解,如果新证书都装不上了,这垃圾玩意儿还是扔了的好
    Xusually
        8
    Xusually   12 天前
    @monetto 嗯 想办法更新系统的 CA 证书
    salmon5
        9
    salmon5   12 天前
    可以当古董,收藏起来
    oxromantic
        10
    oxromantic   12 天前
    更新证书都折腾的设备,我的理解是没有 ssh,能说下还有啥使用价值吗
    zx900930
        11
    zx900930   12 天前
    我也有这么一台设备, winxp sp2 用途仅仅是使用一个已经绝版的专用软件, 那个软件安装包和激活序列号都不见了, 公司也很早就停止支持. 所幸软件不需要联网
    Livid
        12
    Livid   V2EX Moderator   12 天前   ❤️ 2
    Trim21
        13
    Trim21   12 天前 via Android
    楼主的设备有 wget 用,更新 CA 不是做不到吧…笔记本上开个 HTTP 服务器把证书传到设备上
    imnpc
        14
    imnpc   12 天前
    只建议更新设备 CA 证书 这种设备一般是路由吧 能上 wget 就能更新下 CA 证书就好了
    yolee599
        15
    yolee599   12 天前 via Android
    很多性能有限的嵌入式设备证书都是写死在代码里的,没有控制台,没有 Linux 系统这么高级的东西,甚至没有文件系统
    swiftg
        16
    swiftg   12 天前 via iPhone
    如果是由 http 页面内的 https 链接跳转过去的话,可以对这个 http 页面中间人攻击,把其中的 https 链接都替换成 http 返回给设备。如果网站不支持 https 的话,需要再来一个服务,把 https 页面内容转成 http 的
    villivateur
        17
    villivateur   12 天前 via Android
    你让你的嵌入式设备直接忽略证书过期问题,应该就能解决
    kaixuan1901
        18
    kaixuan1901   12 天前
    是不是因为 Let's Encrypt 根证书过期导致的?能不能直接更新证书?
    dot2017
        19
    dot2017   12 天前
    @kaixuan1901 估计是 XP 年代的嵌入式,那时候的根证书基本全都失效了……
    qwerthhusn
        20
    qwerthhusn   12 天前
    curl -k
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2843 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:39 · PVG 19:39 · LAX 04:39 · JFK 07:39
    ♥ Do have faith in what you're doing.