Tengo un dominio interno que tiene (/ puede tener) el sufijo. Por ejemplo:
server1.mynetwork.ken también se resuelve con server1
Tengo un certificado comodín autofirmado para mynetwork.ken. cuando llegué ahttps://servidor1.mired.kenel certificado está bien pero cuando voy ahttps://servidor1el navegador se queja de un nombre común no válido (lo cual tiene sentido).
¿Cuál es la forma más fácil de solucionar esto?
¿Debo crear un comodín global * . * ?
Respuesta1
¿Cuál es la forma más fácil de solucionar esto?
El asunto del certificado debe coincidir con el nombre de dominio que utiliza. Puede intentar incluirlo solo server1en el certificado, pero la mejor manera es utilizar el nombre completo para acceder al sitio.
¿Debo crear un comodín global * . * ?
Sólo la etiqueta situada más a la izquierda puede incluir un comodín. Este medio *.*no funcionará.
Respuesta2
¿Debo crear un comodín global * . * ?
No creo que ninguna aplicación te permita hacer esto.
Puede lograr esto teniendo un registro A de www.servidor1.mired.ken y luego un registro CNAME de servidor1 a www.servidor1.mired.ken.
Respuesta3
La forma más fácil de evitar esto es
Configure su servidor web para reenviar http[s]://server1 ahttps://servidor1.mired.ken
Esto significa que las personas (usted) escriben server1\en la barra de direcciones de su navegador y automáticamente llegan a la versión https del sitio completo.
Si esto no es posible, entonces crearía un certificado especificando, bueno, cualquier cosa para el nombre común, y luego usaría el campo de extensión "nombres alternativos", que es una matriz, para agregar tantos alias como desee. Típicamente:
localhost, *.mynetwork.ken, mynetwork.ken
Si alguien va directamente a https://server1entonces no hay nada que pueda hacer excepto obtener un certificado explícito server1. La forma más sencilla es confiar en http para detectar el caso de URL de "conveniencia" y reenviarlo a un https completo.