Question

Я хотел бы запросить сертификат SAN SSL, который будет обрабатывать как общедоступные, так и не общедоступные URL-адреса. Не общедоступные URL-адреса будут обрабатываться нашим внутренним DNS.

Проблема в том, что я не уверен, возможно ли определить альтернативные имена субъектов, которые не являются общедоступными в сертификате SAN SSL?

Например:

foo.com
www.foo.com
internal.foo.com
www.internal.foo.com

foo и www.foo.com будут публично доступны, а внутренние.foo.com и www.internal.foo.com - нет.

bartonjs · Answer 1 · 25 апреля 2018

Если это internal.foo.com, это было бы хорошо, потому что проверенный актив все еще foo.com.

Если вы хотите www.foo.com и foowebserver (внутреннее маршрутизируемое имя хоста), то у вас возникнут проблемы, и вам потребуется разделить сертификат на внутренний сертификат и внешний сертификат (или переключиться на внутренний DNS). -подсеть схемы зарегистрированного имени).

SAN сертификат с внутренним DNS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SAN сертификат с внутренним DNS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов