本质上,我有一个私有域abc.local和一个我想使用 HTTPS 的内部站点。
我没有私有 PKI 并计划使用公共 CA 创建 SSL 证书。假设我已经有一个名为的公共域zxc.com,并将为software.zxc.com.
我可以在内部站点上使用此公共证书,以便我的私有域中的机器abc.local信任此证书吗?
我正在考虑在我的私人域上为其创建 DNS 记录,但我怀疑它可能无法正常工作。DNS 记录将显示为software.zxc.com.abc.local正确的?因此,即使我拥有 的公共证书software.zxc.com,它也不会像我认为的那样受信任......
证书的通用名称 (CN) 或主题备用名称必须与地址栏中的名称匹配。
如果https://abc.local/的服务器为 software.zxc.com提供证书,Web 浏览器将显示证书警告
但是,您可以将 software.zxc.com 指向本地服务器的 IP(如 192.168.1.x),并且https://software.zxc.com/将与绿色挂锁一起使用。