ssl - 带有内部 DNS 的 SAN 证书
问题描述
我想申请一个 SAN SSL 证书,它可以处理可公开访问和不可公开访问的 URL。不可公开访问的 URL 将由我们的内部 DNS 处理。
问题是我不确定是否可以在 SAN SSL 证书中定义不可公开访问的主题替代名称?
例如:
foo.com
www.foo.com
内部.foo.com
www.internal.foo.com
foo 和 www.foo.com 将可公开访问,而 internal.foo.com 和 www.internal.foo.com 不会。
解决方案
如果是internal.foo.com这样就好了,因为经过验证的资产仍然是foo.com.
如果您想要www.foo.com和foowebserver(仅限内部的可路由主机名),那么您会遇到问题,需要将证书拆分为内部证书和外部证书(或切换到已注册名称方案的内部 DNS 子网)。
推荐阅读
- haskell - 如何从 XMonad 中的所有浮动窗口中删除边框
- javascript - input=submit 在确认对话框之前提交
- amazon-web-services - AWS S3 策略拒绝 ListObjectVersions
- android - 通用 kotlin 工厂未经检查的演员表
- ios - 如何将 BGRA 帧的缓冲区转换为 UIImage
- python - Python在while循环中重复随机整数
- python - 如何使用 Connexion + Tornado 更改所有错误的错误格式
- php - esape 文件名并防止打开它们是否足够安全?
- makefile - 重复列表中的元素
- matlab - 在 MATLAB 中使用均值函数产生不同的结果