Я могу использовать gethttpsforfree, чтобы создать действительный сертификат на locahost или домена интрасети?

У меня есть веб-приложение работает в публичном домене с помощью протокола SSL certitifcate, предусмотренных https://gethttpsforfree.com/

это работает как шарм.

проблема в том, что иногда мне нужно установить это веб-приложение непосредственно на серверах клиентов в сетях интрасети (не в моем домене), и ему нужны другие сертификаты для определенного имени хоста в интрасети клиентов.

Так как, я не хочу, чтобы разделить мой реальный домен секретный ключ, ни добавить исключение безопасности как решить эту проблему для каждого подключенного браузера клиента?

в шаге 2 https://gethttpsforfree.com/ я могу добавить другие домены, которые будут защищены, я думаю, что это решит проблему,но не уверен, что создание нового сертификата аннулирует мой предыдущий.

кто-нибудь может дать мне какие-либо советы о том, как выяснить эту проблему ?

Update: на самом деле, я нашел способ:

1) Создать поддомен в моем интернете домен;

2) сгенерируем let's encrypt certificat для этого поддомена (internet.домен.PEM и интернет.домен.key);

3) Установите webapp (apache) с этим интернетом.домен.PEM и интернет.домен.key;

4) Установите интранет dns интернета.домен для веб-приложений и интранет-сервера;

сертификаты действительны в моих тестах контейнеров docker, работали, как ожидалось. Но я не уверен, что нет ничего плохого в использовании intranet.domain.com для создания действительный сертификат для использования в интрасети только изменение DNS интрасети.

может кто-нибудь помочь мне увидеть, если я генерирую некоторые критические проблемы безопасности (и что) ?

27
задан ton
02.05.2023 13:04 Количество просмотров материала 3381
Распечатать страницу

2 ответа

давайте шифрования (который gethttpsforfree.com основе) должен проверить, что вы-свой домен, который вы пытаетесь создать сертификат, либо путем установления публичных DNS-запись для домена или на создание определенного файла доступен через HTTP на этом домене (см. https://letsencrypt.org/how-it-works/).

однако, поскольку речь идет о домене интрасети, он по своей природе не является общедоступным. Это означает, что Let's Encrypt не может использовать любой из эти методы для проверки домена, так что вы не можете создать сертификат таким образом. Даже при добавлении дополнительных доменов на Шаге 2 их необходимо проверить таким же образом.

единственный вариант, о котором я знаю, - это создать свой собственный центр сертификации, заставить браузеры клиентов доверять этому CA, а затем генерировать свои собственные сертификаты для рассматриваемых доменов, но я думаю, что вы заявили в вопросе, что хотите этого избежать.

3
отвечен MrMage 2023-05-03 20:52

я нашел способ:

1)Создайте поддомен в моем интернет домене;

2) сгенерируем let's encrypt certificat для этого поддомена (intranet.domain.com.pem и intranet.domain.com.key);

3) Установите webapp (apache) с помощью этого intranet.domain.com.pem и intranet.domain.com.key;

4) Установите интранет dns intranet.domain.com к серверу интранет webapp;

потом, сейчас у меня есть действующий подписанный и доверенный сертификат в интрасети.

0
отвечен ton 2023-05-03 23:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх