Как включить SSL для доступа к устройству только для интрасети?

Question

Есть ли способ применить сертификат от доверенного органа (например, godaddy) к сайту только для интрасети?

Я пытаюсь выяснить, как наши мобильные устройства могутполучить доступ к конечным точкам REST на сайте интрасети через https://intranet -site / rest / services / service? foo = bar .

Наша команда использует «Сертификат домена», выданный AcmeCA для внутренней сети.только сайты, но наши мобильные устройства в нашей VPN не могут получить доступ к этим сайтам - существуют ошибки сертификата, препятствующие доступу.

Наши мобильные устройства (предположительно) используют Cisco VPN для доступа к сайту.Я думаю, этого будет достаточно, поскольку VPN эффективно помещает вас «в интрасеть», насколько я понимаю (в этом и заключается проблема).

Answer 1

Ваши мобильные устройства должны доверять сертификатам вашего домена, чего они не делают, поскольку они не являются членами домена.Если у вас есть решение MDM, возможно, существует способ отодвинуть эти сертификаты, но вам также необходимо настроить хранилище сертификатов на мобильных устройствах.Было бы намного проще разместить публичный сертификат на вашем сервере.