我想申请一个 SAN SSL 证书,该证书将处理可公开访问和不可公开访问的 URL。不可公开访问的 URL 将由我们的内部 DNS 处理。
问题是我不确定是否可以定义在 SAN SSL 证书中不可公开访问的主题备用名称?
例如:
foo.com
www.foo.com
internal.foo.com
www.internal.foo.com
foo 和 www.foo.com 将可公开访问,而 internal.foo.com 和 www.internal.foo.com 则不会。
最佳答案
如果是 internal.foo.com
就好了,因为经过验证的 Assets 仍然是 foo.com
。
如果您想要 www.foo.com
和 foowebserver
(仅供内部使用的可路由主机名),那么您会遇到问题,需要将证书拆分为一个内部证书和外部证书(或切换到注册名称方案的内部 DNS 子网)。
关于ssl - 带有内部 DNS 的 SAN 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50024590/