本质上,我有一个称为的私有域名abc.local和一个我想使用 HTTPS 的内部站点。
我没有私有 PKI,计划使用公共 CA 创建 SSL 证书。假设我已经有一个名为 的公共域zxc.com,并将为 申请 SSL 证书software.zxc.com。
我可以在内部站点上使用这个公共证书,以便我的私有域中的机器abc.local信任这个证书吗?
我原本想在我的私有域上为其创建 DNS 记录,但我对此表示怀疑,因为这可能行不通。DNS 记录会显示为software.zxc.com.abc.local对吗?所以即使我有公共证书software.zxc.com,它也不会显示为受信任,这是我的信念...
答案1
证书的通用名称 (CN) 或主体备用名称必须与地址栏中的名称匹配。
如果服务器https://abc.local/为software.zxc.com提供证书
但是,您可以将 software.zxc.com 指向本地服务器的 IP(如 192.168.1.x)并https://software.zxc.com/将与绿色挂锁一起使用。