是否可以为本地子域创建 SSL 证书?
Is it possible to create SSL certificate for local Subdomain?
我自己在家里托管了一些服务,到目前为止只为它们使用了 DNS 记录和自签名证书。现在我在使用自签名证书时遇到了一些问题(某些应用程序无法正常工作),我正在尝试获取 public 域来解决这些问题。在我这样做之前,我只想澄清一个我的问题。
如果我有自己的 public 域,比方说 example.com 并创建了一个本地子域,比方说 plex.example.com。我可以为此本地子域创建 Let's Encrypt SSL 证书吗?或者子域也应该是 public?
据我了解,您可以对子域使用通配符证书。例如,您可以获得 *.example.com 的证书并将其用于所有子域。
但是,您无法获得本地网络的 non-wildcard 证书。请参阅来自 CA 浏览器论坛的 guidance:
4.2.2.Approval or Rejection of Certificate Applications
CAs SHALL NOT issue certificates containing Internal Names (see
section 7.1.4.2.1).
我自己在家里托管了一些服务,到目前为止只为它们使用了 DNS 记录和自签名证书。现在我在使用自签名证书时遇到了一些问题(某些应用程序无法正常工作),我正在尝试获取 public 域来解决这些问题。在我这样做之前,我只想澄清一个我的问题。
如果我有自己的 public 域,比方说 example.com 并创建了一个本地子域,比方说 plex.example.com。我可以为此本地子域创建 Let's Encrypt SSL 证书吗?或者子域也应该是 public?
据我了解,您可以对子域使用通配符证书。例如,您可以获得 *.example.com 的证书并将其用于所有子域。
但是,您无法获得本地网络的 non-wildcard 证书。请参阅来自 CA 浏览器论坛的 guidance:
4.2.2.Approval or Rejection of Certificate Applications
CAs SHALL NOT issue certificates containing Internal Names (see section 7.1.4.2.1).