我们在单个 IIS 服务器上部署了一个 Web 应用程序(Dynamics CRM),该服务器应该可以通过互联网访问。
该应用程序只能通过 HTTPS 访问。因此我们需要一个 SSL 证书,因为使用了多个主机。证书将匹配*.contoso.com
。
应用程序的内部访问也需要 HTTPS。我们需要 的证书crm.localdomain.local
。
由于 SSL 连接只能在 IIS 网站本身上终止,并且 Dynamics CRM 的限制仅允许单个网站上的 HTTPS 绑定,我们必须用单个证书来覆盖这种情况。
包含内部名称是否存在问题?
答案1
我认为在非自签名 SSL 上使用本地域条目是不可能的
但是,对于您来说,有一个可能的解决方法,为什么不让内部访问在 internalcrm.contoso.com 上可用,并进行一些内部 DNS 设置,将该域指向内部 crm 机器,然后它可以成为通配符 SSL 的一部分而没有任何问题?