【发布时间】:2018-12-07 08:44:56
【问题描述】:
我一直试图弄清楚以下情况是否正确。
我有一个由我工作的公司内部托管的网站。它只需要由我工作的员工访问。服务器位于专用 IP 范围内。但是,我的网站使用 Azure 和 Microsoft Graph API 进行身份验证。它被配置为一个融合应用程序,因为它使用新的 Azure 2 库,其中一个要求是登录页面是 https。我知道我可以做一个自签名证书,我可能会这样做作为权宜之计,但我更愿意正确地做。
服务器没有全局 DNS,并且可能无法这样做,因此最好使用 netbios 名称,我可以获得 server1.companyname.domain.com 的 SSL 证书吗?我看过 GoDaddy 等,我认为我可以,但我不想花钱找到我的解决方案不起作用。
另外,有些用户可能需要通过 IP 访问该站点,具体取决于那里的位置,这甚至可以使用 https 吗?我猜不是。
我知道这是一些非常基本的东西,但我以前从未配置过 SSL,不知道我是如何摆脱它这么久的 :)
谢谢
【问题讨论】:
-
您不需要使用自签名。内部网络应该可以使用内部证书服务(例如 Microsoft AD 完全支持这种服务)。您还可以使用公共 CA 颁发的证书,Let's Encrypt 甚至是免费的。
-
所以我尝试了 Let's Encrypt,顺便说一句很棒的推荐。我几乎走了大部分路,但在 DNS 上失败了。我假设即使使用 NetBios 名称,它也需要某种 A 证书?
-
对不起。忘记了 Let's Encrypt 不适用于内部站点。您需要请您的网络管理员了解如何创建内部证书。
标签: azure ssl ssl-certificate asp.net-core-2.0 iis-10