@Bodriy1111111

Как создать доверенный SSL сертификат для локального домена .local?

Есть два домена в локальной сети aaa.local и bbb.local зарегистрированные на Bind9. Apache2 сервер. Доменные имена направлены на него и всё работает отлично, но только через http. Как создать доверенный SSL сертификат для локального домена .local?
  • Вопрос задан
  • 1239 просмотров
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Есть два варианта:
- выпустить пару самозаверенных сертификатов и расставить всюду их в хранилище доверенных сертификатов
- создать свой CA, выпустить в нем сертификаты, и расставить сертификат CA всюду в хранилище доверенных

Ну или если много ненужных денег:
- заказать услугу "корпоративный PKI" и выпускать сертификаты, в итоге подписанные одним из мировых CA
Ответ написан
Комментировать
karabanov
@karabanov Куратор тега Linux
Системный администратор
Зона .local зарезервирована для zeroconf и прочих Bonjour поэтому её не надо использовать
(https://ru.wikipedia.org/wiki/.local)

Пока не поздно переделайте на какую нибудь .lan или .mycompanyname

Что касается сертификатов используйте самоподписанные, как предлагали выше.

В прочем можете воспользоваться сервисом https://www.freenom.com/ и зарегистрировать себе бесплатный домен второго уровня (можно даже на год), с бесплатным продлением (главное не забыть продлить) и выпустите полноценный сертификат с помощью Let`sEncrypt.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы