Коллеги, подскажите по такому вопросу. У меня есть поддомен test.company.ru который резолвится в приватной сети на приватном DNS сервере. Имя test.company.ru назначено на HTTPS Web-сервер, до которого клиенты должны ходят через приватную сеть.
Насколько я понимаю, есть запрет на выдачу сертификатов на домен .local, но вот с выдачей сертификатов на другие публичные домены, которые будут располагаться в приватной адресации, не очень понятно.
Собственно вопрос в том, можно ли как для web-сервера с именем test.company.ru заказать SSL сертификат что бы браузер не ругался на безопасность при приходе по test.company.ru?
P.S.
На домен company.ru SSL сертификат у нас есть, при этом, как я понимаю он wildecard-ый, так как в сертификате он обозначен как *.company.ru?
P.P.S.
Самоподписанный сертификат не подойдет, так как доступ на машины клиентов мы не имеем, что бы его заверить.
Если есть валидный wildcard-сертификат на домен - не важно, по внешнему он адресу открывается или локальному. Просто поиспользуйте его в конфигах веб-сервера и всё будет работать.
В целом - ничего не мешает выпускать сертификаты для ваших внутренних доменов, скажем, через Let`s Encrypt. Если же не хочется добавлять для них А-записи на общедоступных NS-серверах, то wildcard - наиболее оптимальное решение.
Простой
Простой
