Je la mise en place d'un serveur web pour un système qui doit être utilisé uniquement via HTTPS, sur un réseau interne (pas d'accès du monde extérieur)certificat HTTPS pour un usage interne
En ce moment je suis arrivé Il est configuré avec un certificat auto-signé, et il fonctionne correctement, à l'exception d'un avertissement désagréable indiquant que tous les navigateurs sont activés, car l'autorité CA utilisée pour le signer n'est naturellement pas fiable.
L'accès est fourni par un nom de domaine DNS local résolu sur le serveur DNS local (exemple: https://myapp.local/), que les cartes de cette adresse à 192.168.xy
est-il un fournisseur qui peut me délivrer un certificat approprié pour une utilisation sur un nom de domaine interne (myapp.local)? Ou est ma seule option pour utiliser un nom de domaine complet sur un domaine réel, et le mapper plus tard à une adresse IP locale?
Remarque: Je voudrais une option où il n'est pas nécessaire de marquer la clé publique du serveur comme étant de confiance sur chaque navigateur, car je n'ai aucun contrôle sur les stations de travail.
Question intéressante! Je n'ai pas de vraie réponse, mais j'espère qu'une "vraie" CA ne délivrera pas de certificat lié à un nom qui n'est pas unique au monde. Un nom de domaine complet, en raison de son espace de noms global, ou une adresse IP publiquement routable sont acceptables, mais un nom privé peut être usurpé. – erickson