Soy la creación de un servidor web para un sistema que necesita ser utilizado solamente a través de HTTPS, en una red interna (sin acceso desde mundo exterior)certificado HTTPS para uso interno
En este momento llegué se configura con un certificado autofirmado, y funciona bien, a excepción de una desagradable advertencia de que todos los navegadores se activan, ya que la autoridad de CA solía firmarlo, por supuesto, no es de confianza.
acceso es proporcionado por un nombre de dominio DNS local resolvió el servidor DNS local (ejemplo: https://myapp.local/), que se asigna a esa dirección 192.168.xy
¿Hay algún proveedor que me puede emitir un certificado adecuado para su uso en un nombre de dominio interno (myapp.local)? ¿O es mi única opción utilizar un FQDN en un dominio real y luego asignarlo a una dirección IP local?
Nota: Me gustaría tener una opción donde no sea necesario marcar la clave pública del servidor como confiable en cada navegador, ya que no tengo control sobre las estaciones de trabajo.
¡Pregunta interesante! No tengo una respuesta real, pero espero que una CA "real" no emita un certificado vinculado a un nombre que no sea globalmente único. Un FQDN, en virtud de su espacio de nombre global, o una dirección IP enrutable públicamente están bien, pero un nombre privado podría ser falsificado. – erickson