【问题标题】:SAN certificate with internal DNS带有内部 DNS 的 SAN 证书
【发布时间】:2018-10-06 01:36:57
【问题描述】:

我想申请一个 SAN SSL 证书,该证书将处理可公开访问和不可公开访问的 URL。不可公开访问的 URL 将由我们的内部 DNS 处理。

问题是我不确定是否可以在 SAN SSL 证书中定义不可公开访问的主题备用名称?

例如:

  • foo.com

  • www.foo.com

  • internal.foo.com

  • www.internal.foo.com

foo 和 www.foo.com 将可公开访问,而 internal.foo.com 和 www.internal.foo.com 不会。

【问题讨论】:

    标签: ssl ssl-certificate


    【解决方案1】:

    如果是internal.foo.com 就可以了,因为经过验证的资产仍然是foo.com

    如果您想要 www.foo.comfoowebserver(仅限内部的可路由主机名),那么您会遇到问题,需要将证书拆分为内部证书和外部证书(或切换到内部 DNS - 注册名称方案的子网)。

    【讨论】:

    • 谢谢。这很有趣——我实际上有多个顶级域——foo.com 和 foo.org。这也会影响经过验证的资产吗?
    • @TimoLanno 如果您关心的一切都在公共领域结束,它将在一个证书上进行合作。您不能将仅限内部的 TLD、域或不合格的主机名与公共 DNS 域混合。
    • 所以只要 foo.com 和 foo.org 是公开的,我也可以注册 internal.foo.com 和 internal.foo.org,因为经过验证的资产是公共域。最后澄清 - 新场景,如果我注册一个公共域 x.foo.com,我将能够注册一个内部域 internal.foo.com,或者在这种情况下,可验证资产是 x.foo.com 而不是 foo.com ?
    • @TimoLanno 验证在 DNS 注册/购买边界完成。如果你拥有 foo.com (DNS),你可以在它下面放任何东西。这就是他们验证的全部内容。
    • 正确,但与 SAN 证书有关。如果我只为公共域 'x.foo.com' 和内部域 'internal.foo.com' 购买证书 - 'internal.foo.com' 将与证书一起使用吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-01-20
    • 1970-01-01
    • 2018-07-09
    • 1970-01-01
    • 2019-11-06
    • 1970-01-01
    相关资源
    最近更新 更多