パブリック ドメイン (example.com など) 用のワイルド カード SSL 証明書を購入して、世界的に認められた CA (GoDaddy など) を使用してイントラネット Web サーバーを実行できるようにしたいと考えています。DNS 名を公開する予定はありますが (例: internal.example.com)、それらの IP アドレスは実際には LAN アドレスです (例: 192. . .*)。これらの Web サーバーは実際には移動する開発用ラップトップである可能性があるため、パブリック DNS を使用する必要があるため、動的 DNS を使用して更新します。これらの Web サーバーは、それぞれが現在実行されている LAN 上でのみ利用できるようにする予定です。
TLS v1.2 など、すべてのクライアントで普遍的に機能しますか?
ありがとう。
クライアントがトラフィックをこれらの IP アドレスにルーティングできる限り、それは機能します (そうでなければ、もちろん接続できません)。
証明書の検証は、次の 2 つの点に依存します。
証明書が本物であり、信頼されており、期限内に有効であることを確認します。
証明書の ID が探していたものと一致することを確認します (ホスト名の確認)。
これは、DNS 解決メカニズムの方法には依存しません。これらのメカニズムは、SSL/TLS 仕様とも直交しています (ただし、リモート パーティの身元を確認することを推奨しています)。
この種のセットアップがさまざまなクライアントやプラットフォーム (IE、Chrome、FF、Windows/Linux/Mac 上の Java クライアント) で使用されているのを見たことがありますが、問題なく動作しました。
もちろん、すべての実装がこれをうまく行うかどうかは保証できません。たとえば、逆引き DNS ルックアップを実行することをお勧めします。