假设我有一个通过 http://webapp.mydomain.com 从外部访问的 Web 应用程序内部通过 http://webapp.intranetservername/
我需要两个 SSL 证书吗?或者可以使用相同的 SSL 证书吗?
最佳答案
您将需要两个 SSL 证书,一个用于内部网服务器的证书必须是自签名的,因为禁止证书颁发机构为内部域签署证书(因为无法验证此类域的所有权) .
通常可以创建对多个域有效的单个 SSL 证书(通过使用主题备用名称扩展)。但是,同样,除非 CA 可以验证它声称有效的所有域,否则它们不能签署。
关于security - 供内部和外部使用的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18235381/