是否可以将 Cloudflare 生成的 TLS 证书用于 Internet 上不可用的内部网站?因此,内部网络中的任何用户在访问该网站时都不会收到证书错误。
当我搜索这个时,我得到令人困惑的 Cloudflare 结果。
据我所知,需要设置内部 CA 证书。然后,您可以为内部网站生成和签署证书。用户需要信任 CA 的证书,以免出错。对于 Windows CA/域,该域上的用户不会收到证书错误。
最佳答案
我不确定你的意思是什么证书。如果您引用 Cloudflare Origin CA 证书:这些是 clearly not usable for this purpose :
Origin CA certificates only encrypt traffic between Cloudflare and your origin web server and are not trusted by client browsers when directly accessing your origin website outside of Cloudflare.
如果您在访问受 Cloudflare 保护的站点时引用客户端看到的证书:这些证书无法使用,因为私钥是 Cloudflare 的私有(private) key ,但您自己的服务器实际上需要私钥。
关于ssl - 是否可以将 Cloudflare TLS 证书用于不在 Internet 上的内部网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67336362/