我有一个使用https://gethttpsforfree.com/提供的ssl证书在公共领域中运行的webapp
它像一种魅力。
问题是,有时我需要直接将此Web应用程序直接安装在Intranet网络中的客户端服务器中(而不是在我的域中),并且它需要客户端Intranet中特定主机名的另一个证书。
既然我不想共享我的真实域私钥,也不想为连接的每个客户端浏览器添加安全例外,那么该如何解决此问题?
在https://gethttpsforfree.com/的第2步中,我可以添加其他要保护的域,我认为它将解决此问题,但是不确定通过创建新证书是否会使我以前的证书无效。
任何人都可以给我提示如何解决这个问题?
更新:实际上,我找到了一种方法:
1)在我的互联网域中创建一个子域;
2)为该子域生成一个加密证书(internet.domain.pem和internet.domain.key);
3)使用该internet.domain.pem和internet.domain.key设置webapp(apache);
4)将internet.domain的Intranet dns设置为Intranet Webapp服务器;
证书在我的docker容器测试中有效,工作正常。但是,我不确定使用intranet.domain.com生成有效证书以仅在更改dns intranet的Intranet中使用是否没有问题。
有人可以帮我看看我是否正在产生一些严重的安全问题(以及什么)?
我找到了一个方法:
1)在我的互联网域中创建一个子域;
2)为该子域(intranet.domain.com.pem
和intranet.domain.com.key
)生成一个let加密证书;
3)设置的web应用(阿帕奇)与此intranet.domain.com.pem
和intranet.domain.com.key
;
4)将的Intranet dns设置intranet.domain.com
为Intranet Webapp服务器;
然后,现在我的Intranet中正在运行一个有效的签名并受信任的证书。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句