【发布时间】:2011-02-24 16:01:28
【问题描述】:
我需要一个用于内部域名的 SSL 证书,但我尝试购买证书的所有提供商都说invalid common name。
我只能为.com、.co.uk 等顶级域获取 SSL 吗?
是否有任何提供商会为我颁发mydomain.lan 的证书(例如)?
【问题讨论】:
标签: security networking ssl ssl-certificate
【发布时间】:2011-02-24 16:01:28
【问题描述】:
证书证明您确实拥有该域名。证书颁发机构无法确保您拥有某个名为 mydomain.lan 的 LAN 盒子,因此不,它们 (CA) 不会为您的本地盒子发出证书,因为您可能只是伪造它。
另一方面,您可以生成自签名证书并将其作为根证书安装在 LAN 中的设备上。这是相当安全的,并且在使用浏览器、IM 客户端或其他支持 SSL 的软件通过 SSL 访问服务器时,不会在服务器端引起关于自签名证书的警告。
【讨论】:
公开可用的域很好,任何有效的扩展都可以超出你提到的范围。 IP 地址也可以,但您需要提供他们拥有或被授权使用该 IP 地址的提供商提供的文档。
内部名称不会由 CA 签名,除非在 Exchange 的 SAN 证书之类的情况下,在 SAN 字段中指定的域可能具有类似于 my domain.lan 的内容。我已经用SSL.com 完成了这项工作,所以我知道他们会颁发这样的证书。
【讨论】: