Я разрабатываю веб-сервер для системы, которая должна быть использована только через HTTPS, на внутренней сети (нет доступа из внешнего мира)HTTPS Сертификат для внутреннего использования
Прямо сейчас я получил он настраивается с самозаверяющим сертификатом, и он отлично работает, за исключением неприятного предупреждения о том, что все браузеры срабатывают, так как авторитет ЦС, используемый для его подписания, естественно, не заслуживает доверия.
Доступ предоставляется по доменному DNS имя локального разрешенного на локальном сервере DNS (например: https://myapp.local/), который отображает этот адрес 192.168.xy
Есть ли какой-провайдер, который может выдать мне соответствующий сертификат для использования внутреннее доменное имя (myapp.local)? Или мой единственный вариант использования полного доменного имени в реальном домене, а затем привязать его к локальному IP-адресу?
Примечание: Я хотел бы указать вариант, когда необязательно отмечать открытый ключ сервера как доверенный в каждом браузере, поскольку я не контролирую рабочие станции.
Интересный вопрос! У меня нет реального ответа, но я надеюсь, что «реальный» ЦС не выдаст сертификат, связанный с именем, которое не настолько уникально глобально. Полное доменное имя, в силу своего глобального пространства имен или публично-маршрутизируемого IP-адреса, в порядке, но личное имя может быть подделано. – erickson