Im Wesentlichen habe ich eine private Domäne namens abc.localund eine interne Site, die ich HTTPS verwenden möchte.
Ich habe keine private PKI und plane, ein SSL-Zertifikat mit einer öffentlichen Zertifizierungsstelle zu erstellen. Angenommen, ich habe bereits eine öffentliche Domäne namens zxc.comund werde ein SSL-Zertifikat für anfordern software.zxc.com.
Kann ich dieses öffentliche Zertifikat auf der internen Site verwenden, sodass die Computer in meiner privaten Domäne abc.localdiesem Zertifikat vertrauen?
Ich habe darüber nachgedacht, einen DNS-Eintrag dafür in meiner privaten Domain zu erstellen, aber ich bezweifle es, weil es möglicherweise nicht funktioniert. Der DNS-Eintrag wird angezeigt, software.zxc.com.abc.localrichtig? Selbst wenn ich also das öffentliche Zertifikat dafür habe software.zxc.com, wird es meiner Meinung nach nicht als vertrauenswürdig angezeigt ...
Antwort1
Der allgemeine Name (CN) oder die alternativen Antragstellernamen des Zertifikats müssen mit dem Namen in der Adressleiste übereinstimmen.
Der Webbrowser zeigt eine Zertifikatswarnung an, wenn der Server unterhttps://abc.local/stellt ein Zertifikat für software.zxc.com bereit
Sie können software.zxc.com jedoch auf die IP des lokalen Servers (z. B. 192.168.1.x) verweisen undhttps://software.zxc.com/funktioniert mit dem grünen Vorhängeschloss.