56

内部ネットワーク(外部からのアクセスなし)で、HTTPSを介してのみ使用する必要があるシステム用のWebサーバーをセットアップしています

今のところ、自己署名証明書を使用してセットアップしました。署名に使用したCA機関は当然信頼されていないため、すべてのブラウザーが起動するという厄介な警告を除いて、正常に動作します。

アクセスは、ローカルDNSサーバー(例: https://myapp.local/ )で解決されたローカルDNSドメイン名によって提供され、そのアドレスを192.168.xyにマップします

内部ドメイン名(myapp.local)で使用するための適切な証明書を発行できるプロバイダーはありますか?または、実際のドメインでFQDNを使用し、後でそれをローカルIPアドレスにマップする唯一のオプションはありますか?

:ワークステーションを制御できないため、各ブラウザーでサーバーの公開鍵を信頼できるものとしてマークする必要がないオプションが必要です。

4

7 に答える 7

26

2つの実用的なオプションがあります。

  1. 自分のCAを立ち上げます。OpenSSLでそれを行うことができ、そこにはたくさんのGoogle情報があります。

  2. 自己署名証明書を引き続き使用しますが、ブラウザで信頼できる証明書に公開鍵を追加します。Active Directoryドメインを使用している場合、これはグループポリシーを使用して自動的に実行できます。

于 2009-03-05T18:48:25.353 に答える
13

私は次のことを行いましたが、それは私にとってうまくいきました:

*.mydomain.com のワイルドカード SSL 証明書を取得しました (たとえば、Namecheap はこれを安価に提供します)

「mybox.local」で「mybox.mydomain.com」を指す CNAME DNS レコードを作成しました。

お役に立てば幸いです。残念ながら、ドメイン名のワイルドカード証明書の費用がかかりますが、すでにお持ちの可能性があります。

于 2016-12-05T23:03:10.403 に答える
5

あなたはそれを典型的な証明書の人々に尋ねなければならないでしょう。FQDNで取得する使いやすさのために、すでに登録されているサブドメインのサブドメインを使用することもできます:https ://mybox.example.com

また、ワイルドカード証明書を調べて、(たとえば)https://*.example.com/の包括的な証明書を提供することもできます。これだけではなく、仮想ホスティングにも使用できます。

FQDNのサブドメインまたはサブサブドメインの認証は標準的なビジネスである必要があります。たった2分で証明書を提供することを誇りに思っているポイントアンドクリックの大物にとってはそうではないかもしれません。

つまり、ワークステーションで証明書を信頼できるようにするには、次のいずれかを行う必要があります。

  • ワークステーションの設定を変更する(不要な)または
  • すでに信頼できる当事者を使用して、キーに署名します(これを回避する方法を探しています)。

それがすべてあなたの選択です。あなたの毒を選んでください。

于 2009-03-05T19:23:22.260 に答える
5

これをコメントとして追加したかったのですが、少し長かったです..

これは実際にはあなたの質問への回答ではありませんが、実際には、.local ドメインを使用することはお勧めできないことがわかりました。たとえそれが「ローカル」テスト環境にあり、独自の DNS サーバーを使用していたとしてもです。

DNS のインストール時に Active Directory がデフォルトで .local 名を使用することは知っていますが、Microsoft の人でさえ、それを避けるように言っています。

DNS サーバーを制御できる場合は、.com、.net、または .org ドメインを使用できます。これは、内部およびプライベートのみであっても同様です。このようにして、内部で使用しているドメイン名を実際に購入し、そのドメイン名の証明書を購入してローカル ドメインに適用することができます。

于 2009-04-30T14:06:18.107 に答える
0

答えはNOだと思います。

既定では、ブラウザーは、ブラウザーに事前にプログラムされた誰か (verisign、register.com など) によって最終的に検証されない限り、証明書を信頼しません。

グローバルに一意のドメインの検証済み証明書のみを取得できます。

したがって、myapp.local の代わりに myapp.local.yourcompany.com を使用することをお勧めします。yourcompany.com を所有していれば、証明書を取得できるはずです。年間数百ドルかかると思います。

また、ワイルドカード証明書は 1 レベルしか下がらない可能性があることに注意してください。そのため、a.yourcompany.com と local.yourcompany.com には使用できますが、追加料金を支払わない限り、bayourcompany.com や myapp.local.yourcompany.com には使用できない可能性があります。 .

(ワイルドカード証明書の種類に依存しますか?サブサブドメインは主要なブラウザによって信頼されていますか?)

于 2009-10-23T13:46:07.083 に答える