小编McL*_*ayn的帖子

我正在开发一个在服务器上运行的网络应用程序。会有客户端（智能手机浏览器）通过不连接到互联网的 WiFi 通过 HTTPS 连接到服务器。它主要用于为期 1 天的活动。

问题：是否可以在没有互联网的情况下使用 HTTPS？

• 我们无法将任何证书添加到客户端的信任库中。我们也不能以任何其他方式配置客户端。客户将是随机参观活动的人
• 客户端无法访问互联网来验证 CRL/OCSP。可能只是没有互联网连接

我有一个使用本地 DNS 的想法：

• 我拥有密钥和受信任的 SSL 证书 (LetsEncrypt)offline.mydomain.com
• 离线WiFi网络中有一个DNS服务器，将所有DNS地址指向我的应用程序服务器
• SSL 证书信任链中的所有证书和 CRLoffline.mydomain.com都会下载到应用程序服务器，并且可以在证书的 CDP 和 AIA 中定义的路径上访问它们
• 应用程序服务器声称正在运行https://offline.mydomain.com（并且DNS服务器指向offline.mydomain.com应用程序服务器）

整个流程是：

• 客户： GET https://offline.mydomain.com/app
• DNS： offline.mydomain.com位于应用程序服务器的IP上
• 我的应用程序服务器：这是 HTML
• ...
• 客户： GET http://crl.ca.com/crls/ca.crl
• DNS： crl.ca.com位于应用程序服务器的IP上
• 我的应用程序服务器：这是 CRL
• ...
• 客户： GET http://certificate.ca.com/certs/ca.cer
• DNS： certificate.ca.com位于应用程序服务器的IP上
• 我的应用程序服务器：这是证书
• ...

但是，我不太了解网络。DNS部分可以吗？

• 我可以让客户端使用我的本地 DNS 而无需手动配置吗？
• 连接回真实互联网后，客户会有多少困惑？
• 智能手机会连接到未连接互联网的 WiFi 吗？