本質上,我有一個名為的私有網域abc.local和一個我想使用 HTTPS 的內部網站。
我沒有私有 PKI,並計劃使用公用 CA 建立 SSL 憑證。假設我已經有一個名為 的公共網域zxc.com,並將請求software.zxc.com.
我可以在內部網站上使用此公用證書,以便我的私有網域中的電腦abc.local信任此憑證嗎?
我正在考慮在我的私人網域上為其建立 DNS 記錄,但我對此表示懷疑,因為它可能不起作用。 DNS 記錄會顯示為software.zxc.com.abc.local正確的嗎?因此,即使我擁有 的公共證書software.zxc.com,它也不會顯得像我所相信的那樣受信任......
答案1
憑證的通用名稱 (CN) 或使用者備用名稱必須與網址列中的名稱相符。
如果伺服器位於https://abc.local/提供software.zxc.com的證書
但是,您可以將 software.zxc.com 指向本機伺服器的 IP(如 192.168.1.x)並https://software.zxc.com/將與綠色掛鎖配合使用。