Я хочу спросить, действительно ли нам нужен https в локальной сети / локальной сети, или http в порядке?
HTTPS на локальном хосте (127.x.x.x) - пустая трата ресурсов, поскольку вы шифруете сетевой трафик, который не передается по реальной сети.
HTTPS в локальной сети весьма ценен в реальном мире, поскольку реальность такова, что вы не можете доверять своей локальной сети гораздо больше, чем Интернету. Если у вас есть ценные данные, всегда есть способ перехватить трафик.
Ни один из общедоступных центров сертификации не выдаст сертификат для локальной сети. Обычно это реализуется путем создания ЦС в локальной сети и установки сертификата ЦС в качестве доверенного корня на рабочих станциях и устройствах.
Проблема в том, что некоторые недорогие устройства, такие как камеры, обычно не позволяют конечному пользователю устанавливать доверенный корневой сертификат, что означает, что они не могут реализовать SSL в локальной сети с использованием нового сертификата.
Камеры обычно поставляются с сертификатом от производителя, однако вопрос о том, является ли он доверенным (или заслуживающим доверия), является другой проблемой. Он может быть самозаверяющим от производителя или от ненадежного или неизвестного CA
TL / DR. Большинство устройств в локальной сети могут использовать сертификаты, выданные локальным центром сертификации. Недорогие сетевые устройства, которые пользователь не может / не знает, как обновить, - это проблема безопасности.