我们正在开发一种类似路由器的设备,它可以拥有自己的接入点并连接到另一个路由器。我们希望https在管理网页上使用有效的证书(而不是自签名证书),但我们发现了一个大问题。
由于证书用于主机名(或 IP),我们可以将证书用于内部网络(我们控制 DNS 服务器),但如果有人从外部网络访问网络,我们就会遇到问题,因为主机名和 IP 地址不匹配。
有什么方法可以解决 1 个服务器:2 个 IP 地址和 1 个证书的问题吗?
答案1
您可以使用 SAN 证书,这样您就可以在一个证书中拥有多个域名。有多个提供商提供此服务,但价格往往更贵。这样,您就可以拥有一个内部使用的域名,该域名解析为内部 IP,另一个外部使用的域名解析为公共 IP。
答案2
您可以通过多种方式来实现这一点。
- 列出证书中引用路由器的所有可能的 IP/主机名。
- 仅列出证书中的主机名,并确保内部/外部 DNS 将解析到正确的 IP。
答案3
我认为您的内部网络有本地 IP 地址。
根据下面的链接,本地 IP 不能用于证书。
如果你使用 2 个真实 IP 地址,你可以尝试 SAN 证书