我们正在尝试使用SSL保护内部网站。 目前,我们正在使用不受网站用户信任的自签名证书。
是否可以从可信任的CA购买证书并将其用于内部networking?
当然是的 – 只是不要忘记,一些CA会需要一个有效的电子邮件地址在确认的域名,所以你要么需要一个外部可见的主机名到您的内部网站或获得通配证书(这仍然需要一个可到达的电子邮件地址升级,但不要求你暴露你的整个内部的DNS区域外部。相当昂贵…)
对于更现代的方式,search“Intranet SSL证书”将find一些供应商…build议肯定会“太本地化”。
您没有提到您已设置的networkingtypes,但此处的替代方法是将自签名证书部署为可信证书。
如果您使用的是Windows,使用GPO策略很容易。 对于非Windows客户端,我确定还有其他的部署方法,但它们可能并不那么简单。 但是,最终部署一个内部证书服务器是最好的select,因为您可以信任任何需要颁发的证书。
自行签发证书的简单部署为您提供了一个非常简单的解决scheme,无需每年持续的公共证书费用。 显然,如果您打算将Intranet网站扩展到外部networking,那么这对您而言并不适用。