我們在本地 Windows 服務器上有一個 Web 應用程式(WAMP 堆疊)。該服務器上運行著幾個依賴項和一個 Oracle 資料庫,并且該服務器對外部 Internet 流量關閉。客戶端使用服務器的 IP 在 LAN 上訪問應用程式,但我們計劃在活動目錄中創建一個虛擬主機名,以便使用整個本地網路上的主機名進行訪問。
我們想保護流量并切換到 https,因此我們需要一個 SSL 證書,最好來自受信任的 CA,以避免對用戶產生任何令人困惑的警告。
有沒有辦法為本地主機獲取受信任的 CA SSL 證書?我正在考慮獲取公共域的證書,例如 myapp.net,然后將此域映射到運行應用程式的本地服務器的實際 IP 并在 apache 中安裝證書......這行得通嗎?
謝謝你的任何想法。亞歷山大
uj5u.com熱心網友回復:
你有幾個選擇:
默認情況下,您的瀏覽器信任的公共 CA只會簽署 DNS 名稱的密鑰。而且您完全可以擁有一個無法從公共互聯網訪問的 DNS 名稱(例如,決議為本地 IP 的名稱)。如果您使用像 LetsEncrypt(域驗證)這樣的 CA,您需要在密鑰交換/認證期間使服務器公開可用,但之后可以立即更改 IP (*)。或者只是使用其他可用的驗證技術之一——通常它們是有償的。
當您在 Intranet 上時,您可能會在用戶計算機上安裝自己的內部受信任 CA。在這種情況下,您可以自己鑄造這樣的證書。如果內部運行的代理也在檢查 https 流量,這種情況很常見。
當然,如果您可以在計算機上安裝受信任的根 CA,您還可以為單臺機器安裝單獨的受信任密鑰/證書。但這似乎不是你想做的。
所以,因為https://myapp你必須自己做一些鑄幣/安裝。對于https://myapp.example.com,您可以選擇(已經)受信任的根 CA
(*) 用于常用和記錄的操作模式。請參閱下面的帕特里克評論
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/477086.html
上一篇:使用Mutablelivedata從DialogFragmentColorPicker更改片段的背景顏色不起作用