我在这里遇到了麻烦,所以需要一些帮助。
我目前参与的一个项目需要使用在我们的一台内部服务器上安装的第三方软件。
所讨论的软件将负责管理我们仓库和生产区域的各种移动设备。问题是软件供应商要求软件使用由授权 CA 签名的 SSL 连接,自签名证书不是一种选择。
一切都将在 ActiveDirectory 域内的内部网络上运行,完全不访问外部世界。
我尝试使用 ZeroSSL 服务(利用 LetsEncrypt),但显然行不通,即使使用 DNS 验证,因为 ZeroSSL 和 LetsEncrypt 无法查询我的内部 DNS 以获取 TXT 记录。
那么,如何在没有互联网访问的情况下在 Windows 服务器上获取 CA 签名的 SSL 证书?
答案1
如何在没有互联网访问的情况下在 Windows 服务器上获取 CA 签名的 SSL 证书
安装内部 Microsoft CA
颁发证书
确保应用程序所在的系统信任您的内部根/颁发 CA
即使您使用外部颁发 CA,无法访问互联网的情况也很常见。在这种情况下,您可以在内部托管证书吊销列表,并为 CRL 配置 DNS 以使用您的内部列表。