我們遇到了使用SSL保護Intranet/Internet網站的問題,其中 我們無法提前知道合格的域名。具有未知域名的SSL證書
基本上,我試圖製作一個程序,將安裝在我的直接控制之外的網絡服務器 上,可通過intra-or internet進行訪問。在任何一種情況下,我都希望通過SSL(https)保證安全。爲此,我想在目標機器上安裝一個SSL證書並且 。我的安裝程序已完全預打包 ,並且不應要求在我的 一端進行任何特定的安裝期間或安裝後安裝。問題是,我無法提前知道目標機器的名稱或域名 的名稱,所以據我所知可以告訴SSL連接會返回警告(或更糟?),因爲我包含的證書會(必須)有一個不同的 名稱。
我真的想避免這些警告,但我仍然想保持安全。有沒有 任何方式來安裝一個沒有證書警告的SSL連接,而沒有提前知道域名 ?
感謝您的任何幫助,您可以給予。
避免警告的方式是從證書頒發機構購買證書。如果不知道域名(至少是第二層,例如example.com),他們就不會發給你一個證書 – bmb 2009-12-18 21:55:34