我正在尝试在强制网络门户实施上获得有效的ssl证书。 由于我无法获得内部ips的有效ssl的限制,我需要通过验证我的thougs来帮助你们。
这是我的想法
我知道没关系,但......
我的问题:
在强制网络门户上我有一个内部DNS,其中内部ip示例... 192.168.1.10将映射到gateway1.captiveportals.com
同一个域将有一个外部IP用于管理程序...所以使用google dns例如gateway1.captiveportals.com将解析公共IP。
问题:ssl证书对于内部用户是否仍然有效?
答案 0 :(得分:0)
对于证书的验证,唯一重要的是URL中的主机名与证书的主题相匹配。主机名解析的IP地址无关紧要。
但是,由于您尝试在强制网络门户中使用证书:强制网络门户的TLS证书可用于直接访问门户网站,但不能用于将其他https请求重定向到门户网站。例如,如果您的证书是captive.example.org
且用户尝试访问https://www.example.com
并且此访问权限被重定向到您的强制网络门户,则证书验证将失败,因为URL中的名称与证书主题不匹配