Eu tenho um domínio interno que tem (/ pode ter) sufixo. Por exemplo:
server1.mynetwork.ken também resolve com server1
Tenho um certificado curinga autoassinado para mynetwork.ken. Quando eu chegueihttps://server1.mynetwork.keno certificado está bom, mas quando vou parahttps://servidor1o navegador reclama de nome comum inválido (o que faz sentido).
Qual é a maneira mais fácil de contornar isso?
Devo criar um curinga global * . * ?
Responder1
Qual é a maneira mais fácil de contornar isso?
O assunto do certificado deve corresponder ao nome de domínio que você usa. Você pode tentar incluir apenas server1no certificado, mas a melhor maneira é usar o nome completo para acessar o site.
Devo criar um curinga global * . * ?
Somente o rótulo mais à esquerda pode incluir um curinga. Isso significa *.*que não funcionará.
Responder2
Devo criar um curinga global * . * ?
Não acho que nenhum aplicativo permita que você faça isso.
Você pode conseguir isso tendo um registro A de www.server1.mynetwork.ken e, em seguida, um registro CNAME de server1 para www.server1.mynetwork.ken.
Responder3
A maneira mais fácil de contornar isso é
Configure seu servidor web para encaminhar http[s]://server1 parahttps://server1.mynetwork.ken
Isso significa que as pessoas (você) digitam server1\na barra de endereços do navegador e você chega automaticamente à versão https do site completo.
Se isso não for possível, você criaria um certificado especificando, bem, qualquer coisa para o nome comum e, em seguida, usaria o campo de extensão "nomes alternativos", que é uma matriz, para adicionar quantos aliases desejar. Tipicamente:
localhost, *.mynetwork.ken, mynetwork.ken
Se alguém acessar diretamente https://server1, não há nada que você possa fazer além de obter um certificado explícito para server1. A maneira mais fácil é confiar no http para capturar o caso de URL de 'conveniência' e encaminhar para um https totalmente qualificado.