ssl - 带有内部 DNS 的 SAN 证书

标签 ssl ssl-certificate

我想申请一个 SAN SSL 证书,该证书将处理可公开访问和不可公开访问的 URL。不可公开访问的 URL 将由我们的内部 DNS 处理。

问题是我不确定是否可以定义在 SAN SSL 证书中不可公开访问的主题备用名称?

例如:

  • foo.com

  • www.foo.com

  • internal.foo.com

  • www.internal.foo.com

foo 和 www.foo.com 将可公开访问,而 internal.foo.com 和 www.internal.foo.com 则不会。

最佳答案

如果是 internal.foo.com 就好了,因为经过验证的 Assets 仍然是 foo.com

如果您想要 www.foo.comfoowebserver(仅供内部使用的可路由主机名),那么您会遇到问题,需要将证书拆分为一个内部证书和外部证书(或切换到注册名称方案的内部 DNS 子网)。

关于ssl - 带有内部 DNS 的 SAN 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50024590/

上一篇:sockets - sslscan.c :94:25: fatal error: openssl/err. h : No such file or directory compilation terminated. #163

下一篇:ssl - 如何生成带有 "header"的 OpenSSL 证书?

相关文章:

ssl-certificate - 为什么HAProxy无法加载letsencrypt生成的证书?

java - 玩2.4 HikariCP连接池配置

ubuntu - 我们可以在两个不同的主机上使用一个 SSL 证书吗

python - 如何在扭曲的 SSL 客户端中验证 SSL 服务器证书

SSL 中间 SHA2

html - iFrame src 中的 HSTS

java - 网络 SSL : how to write a TrustManager

Android 模拟器似乎不信任浏览器中的安全证书

ssl - 谁能在 Github 或 Bitbucket 的上下文中解释 SSH、SSL、HTTPS?

ssl - ESP32 MQTT TLS 错误(自签名证书)

©2024 IT工具网  联系我们