我的老板拒绝私人IP地址进入公共DNS定义。 所以我无法将私有SVN箱IP(svn.ourcompany.com)放入.com DNSlogging。 它只存在于svn.ourcompany.local
最终,我不介意这一点,除非是SSL。
是否有一个受欢迎的(在所有操作系统中预装了根CA证书的CA)签署。本地证书请求的CA? 它不需要有任何的花里胡哨的,没有通配符,它甚至可以花费象征性的费用。
我真的不想在每个用户的计算机上安装一个自卷制的根CA,并且在发生变化时必须重做。 这只是烦人的。
为什么不使用不响应外部请求的本地DNS服务器,以及SVN服务器的条目? 还是这违反了“公共DNS定义”政策(如果主机不能公开parsing,这是荒谬的)?
你的老板比你想象的更聪明。 在公共DNS服务器上映射本地地址没有多大意义。
您应该更好地configuration一个内部DNS服务器(绑定在最小的Linux安装中像一个魅力一样工作,或者如果您在Windows上,则可以使用AD域控制器的DNS工具)并为您的域中托pipe的地址定义一个委派区域。
说到SSL / TLS证书,您可以使用openssl命令轻松创build和pipe理自己的证书。 如果你觉得gui更舒服,而且你正在Linux下工作,你可以安装一个叫做TinyCA2的工具。
自我生成的证书在encryption安全性方面与付费证书一样好,您可以在首次连接时从svn客户端(或networking浏览器)接收一些无害的警报,因为无法识别发射权限(您自己)作为authentication。
中号
首先,这个问题的答案必须是“不”,仅仅是因为.local TLD不是公共TLD,因此客户将无法追溯到根证书。
但是,正如其他人指出的那样,您可以运行本地DNS服务器。 实际上,在我们的情况下,我们在同一个域上运行内部DNS和外部DNS,但提供不同的结果,具体取决于查询来自何处。 只要在.com TLD上运行内部networking,就可以使用任何根CA颁发的证书。
Comodo的InstantSSL似乎在执行Intranet SSL证书:
http://www.instantssl.com/ssl-certificate-products/ssl/ssl-certificate-intranetssl.html
通过他们自己的描述,他们被“发送到全服务器名称或专用IP地址”。 我仍然build议看看build立你自己的私人authentication机构,但你可以完成你想要的。