내부 사용을위한 HTTPS 인증서
https://stackoverflow.com/questions/616055
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
사용해야하는 시스템을위한 웹 서버를 설정하고 있습니다. 뿐 https를 통해 내부 네트워크 (외부 세계에서 접근 없음)
지금은 자체 서명 된 인증서로 설정을 받았으며, 서명에 사용 된 CA 권한이 자연스럽게 신뢰할 수 없기 때문에 모든 브라우저가 시작되었다는 불쾌한 경고를 제외하고는 잘 작동합니다.
액세스는 로컬 DNS 서버에서 해결 된 로컬 DNS 도메인 이름이 제공합니다 (예 : 예 : https : //myapp.local/), 그 주소는 192.168.xy입니다
내부 도메인 이름 (myapp.local)에서 사용할 적절한 인증서를 발행 할 수있는 일부 제공 업체가 있습니까? 아니면 실제 도메인에서 FQDN을 사용하고 나중에 로컬 IP 주소에 매핑하는 유일한 옵션입니까?
메모: 워크 스테이션을 제어하지 않으므로 서버 공개 키를 각 브라우저에서 신뢰할 수있는 것으로 표시 할 필요가없는 옵션을 원합니다.
해결책
나는 다음을 수행했는데, 그것은 나를 위해 잘 작동했습니다.
*.mydomain.com에 대한 WildCard SSL Cert를 받았습니다 (예 : Namecheap,이 저렴하게 제공합니다).
"mybox.local"에서 "mybox.mydomain.com"을 가리키는 CName DNS 레코드를 만들었습니다.
도움이되기를 바랍니다. 불행히도 당신은 당신의 도메인 이름에 대한 와일드 카드 인증을받을 수 있지만 이미 그것을 가질 수 있습니다.
다른 팁
두 가지 실용적인 옵션이 있습니다.
자신의 ca. OpenSSL로 수행 할 수 있으며 많은 Google 정보가 있습니다.
자체 서명 된 인증서를 계속 사용하지만 브라우저에서 신뢰할 수있는 CERT에 공개 키를 추가하십시오. Active Directory 도메인에있는 경우 그룹 정책으로 자동으로 수행 할 수 있습니다.
당신은 전형적인 인증서에게 그것을 요청해야합니다. FQDN과 함께 사용하기 쉽기 위해 이미 등록 된 하위 도메인을 사용할 수 있습니다. https://mybox.example.com
또한이 하나의 인증보다 더 많은 것이 필요한 경우 (예 : https : //*.example.com/에 대한 담요 증명서를 제공하는 Wildcard 인증서를보고 싶을 수도 있습니다.
FQDN의 서브 서브 도메인 인증 ~해야 한다 표준 비즈니스가 되십시오 - 아마도 2 분만에 인증서를 제공하기 위해 자랑스러워하는 포인트를 클릭하지 않을 수도 있습니다.
한마디로 : 워크 스테이션에 의해 인증서를 신뢰하려면
- 워크 스테이션 (원하지 않는)에서 설정을 변경하거나
- 이미 신뢰할 수있는 파티를 사용하여 열쇠에 서명하십시오 (주변을 찾고 있습니다).
그게 모두 당신의 선택. 독을 선택하십시오.
나는 이것을 댓글로 추가했지만 조금 길었다 ..
이것은 실제로 귀하의 질문에 대한 답이 아니지만 실제로는 DNS 서버를 사용하여 "로컬"테스트 환경에 있더라도 .local 도메인을 사용하는 것이 권장되지 않는다는 것을 알았습니다.
Active Directory는 DNS를 설치할 때 기본적으로 .local 이름을 사용하지만 Microsoft의 사람들조차도 피해야한다고 말합니다.
DNS 서버를 제어 할 수있는 경우 내부 및 비공개 일 경우에도 .com, .NET 또는 .org 도메인을 사용할 수 있습니다. 이렇게하면 실제로 내부적으로 사용하는 도메인 이름을 구매 한 다음 해당 도메인 이름에 대한 인증서를 구입하여 로컬 도메인에 적용 할 수 있습니다.
나는 대답이 아니오라고 생각합니다.
Box 밖으로, 브라우저는 궁극적으로 브라우저 (예 : Verisign)에 사전 프로그래밍 된 사람에 의해 확인되지 않으면 인증서를 신뢰하지 않습니다.
전 세계적으로 고유 한 도메인에 대한 검증 된 인증서 만받을 수 있습니다.
따라서 myapp.local 대신에 myapp.local.yourcompany.com을 사용하여 귀하의 Company.com을 소유하고 있다면 인증서를받을 수 있어야합니다. 연간 수백 달러의 비용이들 것입니다.
또한 와일드 카드 인증서는 한 레벨로만 내려갈 수 있습니다. 따라서 A.YourCompany.com 및 local.yourcompany.com에 사용할 수 있지만 BayourCompany.com 또는 MyApp.local.yourcompany.com이 아닐 수도 있습니다. .
(누구든지 와일드 카드 인증서 유형에 따라 다릅니다. 하위 서브 도메인은 주요 브라우저에 의해 신뢰됩니까?)
