Essencialmente, tenho um domínio privado chamado abc.locale um site interno que quero usar HTTPS.
Não tenho PKI privada e pretendo criar um certificado SSL usando CA pública. Digamos que eu já tenha um domínio público chamado zxc.come solicitarei um certificado SSL para software.zxc.com.
Posso usar este certificado público no site interno para que as máquinas em meu domínio privado abc.localconfiem neste certificado?
Eu estava pensando em criar um registro DNS para ele no meu domínio privado, mas estou duvidando porque pode não funcionar. O registro DNS aparecerá como software.zxc.com.abc.localcerto? Portanto, mesmo que eu tenha o certificado público para software.zxc.com, ele não aparecerá como confiável, é o que acredito ...
O Nome Comum (CN) ou Nome(s) Alternativo(s) da Entidade do certificado deve corresponder ao nome na barra de endereço.
O navegador da Web exibirá um aviso de certificado se o servidor em https://abc.local/ fornecer um certificado para software.zxc.com
No entanto, você pode apontar software.zxc.com para o IP do servidor local (como 192.168.1.x) e https://software.zxc.com/ funcionará com o cadeado verde.