我現在設立的網絡服務器,需要使用僅通過HTTPS一個系統,內部網絡(從外界無法訪問)HTTPS證書供內部使用
上我它使用自簽名證書進行設置,並且工作正常,除了所有瀏覽器啓動的令人討厭的警告之外,因爲CA權威機構用於對其進行簽名自然不受信任。
的訪問是由解決本地DNS服務器(例如:https://myapp.local/)上的本地DNS域名提供的,該地址映射到類似192.168.xy
有一些供應商,可以在發給我一個適當的證書使用一個內部域名(myapp.local)?或者,我是唯一選擇在真實域上使用FQDN,然後將其映射到本地IP地址?
注意:我想要一個選項,不需要在每個瀏覽器上將服務器公鑰標記爲可信,因爲我沒有控制工作站。
有趣的問題!我沒有真正的答案,但我希望一個「真正的」CA不會頒發一個綁定到一個不是全球唯一的名稱的證書。 FQDN憑藉其全局名稱空間或可公開路由的IP地址可以,但私人名稱可能被欺騙。 – erickson 2009-03-05 19:36:28