![同一服务器的 IIS LAN 和 WAN 单独 SSL 证书](https://linux22.com/image/738992/%E5%90%8C%E4%B8%80%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%20IIS%20LAN%20%E5%92%8C%20WAN%20%E5%8D%95%E7%8B%AC%20SSL%20%E8%AF%81%E4%B9%A6.png)
我有一个公共 Web 服务器,它也广泛用于 LAN。我们正在为 LAN 端建立一个 Windows AD CA 服务器,但我们还需要一个用于 Web 服务器的公共 SSL 证书。网站 URL 解析为 LAN 上的内部 IP,因此我假设我需要同时安装公共证书和 LAN 证书。
如何实现这一点?
答案1
您可以对外部和内部客户端使用单个公共证书。无需对内部客户端使用单独的证书。保持简单。
答案2
您不能对同一个网站使用不同的证书 (*)。使用公共证书,内部客户端将完全信任它。
(*) 那里是解决方法,但它们非常麻烦,除非绝对必要,否则不应该使用它们。