Para redes aisladas - sin dominio público, sin internet saliente, conectividad restringida.

Los navegadores requieren HTTPS de confianza para cámara/micrófono mediante WebRTC. Los certificados autofirmados funcionan pero muestran advertencias. Para una configuración limpia, genera una CA privada y distribúyela a los clientes.

Generar CA privada y certificado de servidor

openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt \
  -subj "/CN=Bedrud Internal CA"
 
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr \
  -subj "/CN=<tu-ip-o-nombre-de-host-del-servidor>"
openssl x509 -req -days 365 -in server.csr \
  -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
 
sudo ./bedrud install --tls --cert server.crt --key server.key --ip TU_IP_DEL_SERVIDOR

Añadir la CA a los almacenes de confianza de los clientes

Distribuye ca.crt a todas las máquinas cliente:

Windows

certmgr.msc  # Clic derecho en ca.crt → Instalar certificado → CA raíz de confianza

macOS

sudo security add-trusted-cert -d -r trustRoot \
  -k /Library/Keychains/System.keychain ca.crt

Linux (Debian/Ubuntu)

sudo cp ca.crt /usr/local/share/ca-certificates/bedrud-ca.crt
sudo update-ca-certificates

Linux (Arch/Fedora)

sudo cp ca.crt /etc/pki/ca-trust/source/anchors/bedrud-ca.crt
sudo update-ca-trust

Reinicia los navegadores y luego abre https://TU_IP_DEL_SERVIDOR (reemplaza con la dirección IP real del servidor, por ejemplo 192.168.1.100). Después de reiniciar, el certificado será de confianza y el acceso a la cámara y al micrófono funcionará sin advertencias.

Solución de problemas

Consulta también

• Guía de instalación - métodos de instalación
• Referencia de configuración - opciones completas de configuración