По сути, у меня есть частный домен под названием abc.localи внутренний сайт, который я хочу использовать по протоколу HTTPS.
У меня нет Private PKI, и я планирую создать SSL-сертификат с помощью Public CA. Допустим, у меня уже есть публичный домен с именем zxc.comи я запросил SSL-сертификат для software.zxc.com.
Могу ли я использовать этот публичный сертификат на внутреннем сайте, чтобы машины в моем частном домене abc.localдоверяли этому сертификату?
Я думал о создании DNS-записи для него на моем личном домене, но я сомневаюсь, потому что это может не сработать. DNS-запись будет выглядеть software.zxc.com.abc.localправильно? Так что даже если у меня есть публичный сертификат для software.zxc.com, он не будет выглядеть как доверенный, вот что я думаю...
решение1
Общее имя (CN) или альтернативное имя субъекта сертификата должны совпадать с именем в адресной строке.
Веб-браузер отобразит предупреждение о сертификате, если серверhttps://abc.local/предоставляет сертификат для software.zxc.com
Однако вы можете указать software.zxc.com на IP-адрес локального сервера (например, 192.168.1.x) иhttps://software.zxc.com/будет работать с зеленым замком.