如何确保example.local中的web应用程序具有与example.local相同的保护级别,即主机的真实性和stream量的encryption?
我如何在Linux服务器和主要浏览器中设置它? 我更喜欢浏览器中的相同证书来保护多个域。
你有几个select。
正如Mathias上面所build议的那样,您可以创build自己的CA基础架构并使用您自己的CA密钥签署自己的CSR。 这具有便宜/免费的优点,虽然它需要一些技术线索。 它的缺点是您需要将CA根证书安装为全局可信的所有客户端。 而且,许多应用程序不允许你指定一个根CA作为只对DNS的某些部分可信,所以你必须非常确定你的CA的安全性,否则你将会致命地削弱所有这些SSL上的安全性客户端。
或者你可以声明你的公司DNS的一个子域用于内部使用,比如说int.example.com ,然后运行水平分割DNS(这样内部客户端就可以parsing,例如mail.int.example.com而世界其他地方则不能) 。 大多数注册服务商将允许您certificate您曾经控制过example.com ,然后会很高兴地为该区域内的CN签发任何内容,即使相关CN没有出现在全球DNS中也是如此。 这样做的好处是,您生产的证书应该被所有的客户接受,而无需额外的工作。 缺点是你必须支付所发放的证书,而且由于许多桶SSL商店不是为这种工作而build立的,你可能需要支付大型注册商所要求的大笔资金。
毫无疑问,其他的select,其他人可以作为自己的答案。 如此往往,这是归结于是否要花费时间或金钱。 选一个。