Básicamente, tengo un dominio privado llamado abc.localy un sitio interno que quiero usar HTTPS.
No tengo una PKI privada y planeo crear un certificado SSL utilizando una CA pública. Digamos que ya tengo un dominio público llamado zxc.comy solicitaré un certificado SSL para software.zxc.com.
¿Puedo utilizar este certificado público en el sitio interno para que las máquinas de mi dominio privado abc.localconfíen en este certificado?
Estaba pensando en crear un registro DNS en mi dominio privado, pero lo dudo porque podría no funcionar. El registro DNS aparecerá como ¿ software.zxc.com.abc.localverdad? Entonces, incluso si tengo el certificado público software.zxc.com, no aparecerá como confiable, eso es lo que creo...
Respuesta1
El nombre común (CN) o el nombre alternativo del sujeto del certificado deben coincidir con el nombre que aparece en la barra de direcciones.
El navegador web mostrará una advertencia de certificado si el servidor enhttps://abc.local/proporciona un certificado para software.zxc.com
Sin embargo, puede apuntar software.zxc.com a la IP del servidor local (como 192.168.1.x) yhttps://software.zxc.com/funcionará con el candado verde.