我需要内部域名的SSL证书,但我尝试购买证书的所有提供商都在说invalid common name。
我是否只能为.com,.co.uk等顶级域名获取SSL?
是否有任何提供商会向我发放mydomain.lan证书(例如)?
答案 0 :(得分:4)
证书证明您拥有域名。证书颁发机构无法确保您拥有一个名为mydomain.lan的LAN框,因此不会,他们(CA)不会为您的本地框发出证书,因为您可以伪造它。
另一方面,您可以生成自签名证书并将其作为根证书安装在LAN中的盒子上。这是相当安全的,并且在使用浏览器,IM客户端或其他支持SSL的软件通过SSL访问服务器时,不会对服务器端的自签名证书发出警告。
答案 1 :(得分:0)
公开可用的域名很好,任何有效的扩展都可以超出您的提及。 IP地址也很好,但您需要提供您的提供商提供的文件,他们拥有或有权使用所述IP地址。
CA不会对内部名称进行签名,除非像SAN的SAN证书这样的实例,其中SAN字段中指定的域可能具有类似我的domain.lan。我已经用SSL.com完成了这项工作,所以我知道他们会签发这样的证书。