基本的に、私は というプライベートドメインabc.localと、HTTPS を使用したい内部サイトを持っています。
プライベート PKI がなく、パブリック CA を使用して SSL 証明書を作成する予定です。 というパブリック ドメインがすでにありzxc.com、 の SSL 証明書を要求するとしますsoftware.zxc.com。
このパブリック証明書を内部サイトで使用して、プライベート ドメイン内のマシンがabc.localこの証明書を信頼するようにできますか?
プライベート ドメインに DNS レコードを作成しようと考えていましたが、うまくいかないかもしれないので疑問に思っています。DNS レコードは次のように表示されます。software.zxc.com.abc.localつまり、 のパブリック証明書を持っていてもsoftware.zxc.com、信頼できるものとして表示されないと思います...
答え1
証明書の共通名 (CN) またはサブジェクト代替名は、アドレス バーの名前と一致する必要があります。
ウェブブラウザは、サーバーがhttps://abc.local/software.zxc.com の証明書を提供します
ただし、software.zxc.comをローカルサーバーのIP(192.168.1.xなど)に向けると、https://software.zxc.com/緑色の南京錠で動作します。