私が理解しているように、イントラネットの SSL 証明書は 2015 年から利用できなくなります。代わりに、これを回避するために、使用する独自の証明書を生成し、それらをネットワーク上のマシンにインストールすることができます。私の質問は、その場合、これは私自身の証明書を発行することは悪い習慣になるということですか? 他の解決策は考えられません。
1839 次
1 に答える
2
おそらく、「イントラネット証明書」とは、ローカル ホスト名 (「sqlserver」または「mail」など) またはプライベート IP アドレスに対して発行された証明書を意味します。
これに対する簡単な解決策が 1 つあります。それは、イントラネットであっても、完全修飾ドメイン名を使用することです。イントラネット サーバーに接続するクライアントも FQDN を使用する必要がありますが、通常はそれほど難しくありません。myinternalserver.mycompany.comまた、DNS サーバーが会社のネットワーク外でホストされている場合でも、DNS を任意の IP アドレス (プライベート IP アドレスを含む) に解決することを妨げるものは何もありません。(SSL/TLS 検証の場合、リバース DNS を使用する必要さえないため、問題ありません。)
独自の CA を管理することも解決策ですが、(環境の規模によっては) 管理上の負担が大きくなる可能性があります。
(セキュリティの観点から、これらのイントラネット証明書は実際には存在すべきではないと思います.2 つの完全に異なるエンティティが、同じ (相対的な) ID に対して有効な個別の証明書で発行される可能性があるためです。)
于 2013-10-08T13:08:27.480 に答える