@Benedictus

Как сделать SSL сертификат для приватной сети?

Добрый день.

Коллеги, подскажите по такому вопросу. У меня есть поддомен test.company.ru который резолвится в приватной сети на приватном DNS сервере. Имя test.company.ru назначено на HTTPS Web-сервер, до которого клиенты должны ходят через приватную сеть.

Насколько я понимаю, есть запрет на выдачу сертификатов на домен .local, но вот с выдачей сертификатов на другие публичные домены, которые будут располагаться в приватной адресации, не очень понятно.

Собственно вопрос в том, можно ли как для web-сервера с именем test.company.ru заказать SSL сертификат что бы браузер не ругался на безопасность при приходе по test.company.ru?

P.S.
На домен company.ru SSL сертификат у нас есть, при этом, как я понимаю он wildecard-ый, так как в сертификате он обозначен как *.company.ru?

P.P.S.
Самоподписанный сертификат не подойдет, так как доступ на машины клиентов мы не имеем, что бы его заверить.
  • Вопрос задан
  • 48 просмотров
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если есть валидный wildcard-сертификат на домен - не важно, по внешнему он адресу открывается или локальному. Просто поиспользуйте его в конфигах веб-сервера и всё будет работать.

В целом - ничего не мешает выпускать сертификаты для ваших внутренних доменов, скажем, через Let`s Encrypt. Если же не хочется добавлять для них А-записи на общедоступных NS-серверах, то wildcard - наиболее оптимальное решение.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы