> Megoldható -e hogy készítsek egy free ssl tanusítványt a routerhez domain nélkül?
Nem. (domain mindenképpen kell)
> Esetleg NoIP dns névhez?
Az működhet mondjuk letsencrypttel. Mindenképp olyan no-ipt válassz, ami rajta van a https://publicsuffix.org/list/ listán.
> Ez egy nyilvános kávézó. Nincs DNS szerver, sem helyi fix IP. :(
Hát, elnézegetve az eszköz admin guideját ez kihívásokkal teli lesz.
0.
A letsencrypt úgy működik, hogy verifikálja, hogy tudod-e adminisztrálni a domaint, amihez certet szeretnél. Vagy megkér, hogy a webserverre helyezz el egy bizonyos filet, vagy, hogy a dns zónába írj be egy bizonyos TXT recordot. Ez utóbbi no-ipnél gondolom esélytelen, a webserveres mókát viszont el lehet játszani, ezt nem is feltétlenül az eszközön, megcsinálod akárhol, aztán átteszed a certet az eszközre.
Utána már csak annyi a feladat, hogy a router:
1) az akármi.no-ip.com-ot a guest portál IP címére oldja fel. (Ez az az emlegetett helyi fix-ip)
2) A guest portált azzal a certificattel szolgálja ki, amit generáltál.
Ebből a doksiaja (3 perces megnézése alapján, szóval nem biztos) csak az 1. és a 2. pontot nem lehet konfigurálni.
Ráadásul ezt a táncot el kéne játszani három havonta.
Én lehet, megkérdezném azért a ciscot, hogy milyen megoldásra gondoltak így 2019ben, hogy emberek ne lássanak security warningot egy guest network landing pagen.