1
因此,據我瞭解,它將不再可用於2015年,而不是爲了解決這個問題,我可以生成我自己的證書使用和安裝在網絡上機器。我的問題是,在這種情況下,這是否意味着頒發我自己的證書是不好的做法?我想不出任何其他解決方案。通過Intranet的HTTPS,這是做什麼的正確方法
A
回答
2
據推測,「Intranet證書」是指頒發給本地主機名(例如「sqlserver」或「mail」)或私有IP地址的證書。
有一個簡單的解決方案:使用完全限定的域名,即使在Intranet中。連接到Intranet服務器的客戶端也需要使用FQDN,但這通常不是很困難。即使DNS服務器託管在您公司的網絡之外,也沒有什麼可以阻止您將您的DNS解析爲任何IP地址(包括私人IP地址),您的DNS將被解析爲myinternalserver.mycompany.com。 (對於SSL/TLS驗證,你甚至不需要反向DNS工作,所以這不是一個問題。)
管理自己的CA也是一個解決方案,但它可以是相當多的行政負擔(視在你的環境的大小)。
(從安全的角度來看,我認爲這些企業內部網的證書應該不是真的存在,無論如何,因爲兩個完全不同的實體可以與不同的證書有效期爲相同的(相對)的身份發出。)
+0
謝謝,盲目明顯,但我不能看到樹的木材:) – Lee
相關問題
- 1. 這是做什麼的正確方法?
- 2. 通過廚師做add-apt-repository的正確方法是什麼?
- 3. 做SlideAnimation的正確方法是什麼?
- 4. AngularJS - 這是什麼正確的方法?
- 5. 在Rails中這樣做的正確方法是什麼?
- 6. 什麼是做這個變量覆蓋的正確方法?
- 7. 在HTML中做這些符號的正確方法是什麼?
- 8. resourcePrefix的正確做法是什麼?
- 9. 這樣做的方法是什麼?
- 10. 什麼是通過authorize.net升級成員的正確方法
- 11. 通過adplus收集垃圾的正確方法是什麼?
- 12. 什麼是通過JavaScript引用HTML元素的正確方法?
- 13. 通過$ _GET激活帳戶的正確方法是什麼?
- 14. 通過UIView顯示UIViewController/UIView的正確方法是什麼?
- 15. 這是什麼正確的語法?
- 16. 這是什麼正確的算法?
- 17. 這是什麼正確的語法
- 18. 這樣做的最正確的方法
- 19. OpenGLUT:球體的紋理:什麼是正確的方法來做到這一點?
- 20. 使用TDD原則做到這一點的正確方法是什麼?
- 21. 這是做什麼的正確方法<Image Source =「../ Images/{Binding Path = Id} .jpg」/>?
- 22. 做什麼是GameCenter身份驗證的正確方法?
- 23. 做圖像標籤加載的正確方法是什麼?
- 24. 什麼是用JavaScript做表單驗證的「正確」方法?
- 25. 在jQuery Mobile中做$(document).ready的正確方法是什麼?
- 26. 用python做旋轉日誌的正確方法是什麼?
- 27. 做CSS避免分頁符的正確方法是什麼?
- 28. 在dust.js中做條件模式的正確方法是什麼
- 29. 在C++中做事件處理的正確方法是什麼?
- 30. 做REST網址的正確方法是什麼?
可能更多也許適用於ServerFault或Webmasters.SE。 – Bruno