Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 具有内部DNS的SAN证书_Ssl_Ssl Certificate - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 具有内部DNS的SAN证书

Ssl 具有内部DNS的SAN证书

ssl

Ssl 具有内部DNS的SAN证书,ssl,ssl-certificate,Ssl,Ssl Certificate,我想请求一个SAN SSL证书,该证书将处理可公开访问和不可公开访问的URL。不可公开访问的URL将由我们的内部DNS处理 问题是,我不确定是否可以定义在SAN SSL证书中不可公开访问的主题替代名称 例如: foo.com www.foo.com internal.foo.com www.internal.foo.com foo和www.foo.com将可公开访问,而internal.foo.com和www.internal.foo.com将不可公开访问。如果是internal.foo.c

我想请求一个SAN SSL证书,该证书将处理可公开访问和不可公开访问的URL。不可公开访问的URL将由我们的内部DNS处理

问题是,我不确定是否可以定义在SAN SSL证书中不可公开访问的主题替代名称

例如:

  • foo.com

  • www.foo.com

  • internal.foo.com

  • www.internal.foo.com

foo和www.foo.com将可公开访问,而internal.foo.com和www.internal.foo.com将不可公开访问。

如果是
internal.foo.com
,那就好了,因为验证的资产仍然是
foo.com

如果您想要
www.foo.com
foowebserver
(内部唯一可路由的主机名),那么您将遇到问题,需要将证书拆分为内部证书和外部证书(或切换到注册名称方案的内部DNS子网)。

谢谢。这很有趣——我实际上有多个顶级域名——foo.com和foo.org。这是否也会影响已验证资产的性质?@TimoLanno如果你关心的一切都在公共领域结束,它将在一个证书上进行合作。你只是不能将内部TLD、域、,或者使用公共DNS域的非限定主机名。因此,只要foo.com和foo.org是公共的,我就可以注册internal.foo.com和internal.foo.org,因为经过验证的资产是公共域。最后澄清-新场景,如果我注册了一个公共域x.foo.com,我是否能够注册一个内部域internal.foo.com,或者在这种情况下,可验证的资产是x.foo.com而不是foo.com?@TimoLanno验证在DNS注册/购买边界完成。如果你拥有foo.com(DNS),你可以在它下面放任何东西。他们只验证了这些。是的,但是关于SAN证书。如果我只为公共域“x.foo.com”和内部域“internal.foo.com”购买证书,“internal.foo.com”会与证书一起使用吗?