我可以获得本地虚拟主机的可信 CA 证书吗? https://我的应用程序

Can I get trusted CA certificate for a local virtual host e.g. https://myapp

我们在本地 Windows 服务器上有一个 Web 应用程序(WAMP 堆栈)。此服务器上有多个依赖项和一个 Oracle 数据库 运行,并且该服务器对外部互联网流量关闭。 客户端使用服务器的 IP 在 LAN 上访问应用程序,但我们计划在活动目录中创建一个虚拟主机名,以便在整个本地网络上使用主机名访问。

我们想保护流量并切换到 https,因此我们需要一个 SSL 证书,最好来自受信任的 CA,以避免向用户发出任何令人困惑的警告。

有没有办法为本地主机获取 Trusted CA SSL 证书?我正在考虑为 public 域获取证书,比如 myapp.net,然后将此域映射到本地服务器的实际 ip 运行 应用程序并在 apache 中安装证书...那行得通吗?

感谢您的任何想法。 亚历山大

您有多种选择:

您的浏览器默认信任的 public 个 CA 只会 为 DNS 名称签署密钥。你完全可以拥有一个无法从 public 互联网访问的 DNS 名称(例如,解析为本地 IP 的名称)。如果您使用的是像 LetsEncrypt(域验证)这样的 CA,您将需要在密钥 exchange/certification 时间内使服务器可用 public,但之后可以立即更改 IP (*)。或者简单地使用其他可用的验证技术之一 - 通常它们是付费的。

当您在 Intranet 上时,您可能会遇到可以在用户计算机上安装自己的内部可信 CA 的情况。在这种情况下,您可以自己制作这样的证书。这是一种常见的情况,以防内部有一个代理 运行 也在检查 https 流量。

当然,如果您可以在计算机上安装受信任的根 CA,您也可以为单台计算机安装单独的受信任 keys/certificates。但这似乎不是你想做的。

因此,对于 https://myapp,您必须自己做一些 minting/installation。对于 https://myapp.example.com,您可以选择(已经)受信任的根 CA

(*) 用于常用和记录的 mode-of-operation。请参阅下面帕特里克的评论