我有一个既在互联网上又在私有(private)网络上的服务器。
我正尝试按照我的经理的要求在内部专用网络上设置 TLS。
该服务可供 Internet 和私有(private)内部网络客户端使用。
外部客户端使用带有客户端证书的互联网 - 这非常有效。
内部客户端在使用内部网络上服务器的 IP 地址访问服务时收到证书错误。
我已经尝试通过将服务器证书中的域名转换为服务器的 IP 地址来“欺骗”客户端机器 - 但我们仍然收到服务器证书错误。
据我所知,我无法为服务器颁发证书,因为它不是可验证的域名(实际上是 IP 地址)。我们在专用网络上没有任何 DNS。
知道我还能尝试什么吗?
最佳答案
通常,您设置拆分 DNS 以将服务器的名称解析为私有(private) IP 而不是公共(public) IP - 您的本地 DNS 服务器只是通过本地条目解析名称而不是将请求传递给一个上游服务器。这样,内部和外部用户都可以将名称解析为他们需要的地址,并且双方都很满意。
如果您确实需要使用 IP 地址,则必须将它们作为备用名称包含在证书中。
关于内部专用网络上的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47285306/