DNS và SSL không thực sự nằm trong nhà xe của tôi ngoài sự hiểu biết sơ đẳng, tôi hy vọng những gì tôi muốn làm không phải là không thể!
Đây là tình huống:
- Chúng tôi có một tên miền nội bộ và máy chủ DNS, hãy gọi nó là
bên trong-công ty.com
- Chúng tôi đang di chuyển từ chứng chỉ tự ký và mua chứng chỉ DV ký tự đại diện cho
*.inside-company.com -- Đây là tất cả nội bộ nên DV là đủ
- Hầu hết người dùng dựa vào miền tìm kiếm mặc định và nhập
đăng kí/ hoặc https://ứng dụng vào trình duyệt web của họ thay vì FQDN
Điều dường như xảy ra bây giờ với khả năng tốt nhất của tôi để nói là:
- Trình duyệt thực hiện truy vấn DNS và phân giải IP
- Trình duyệt tải IP và kiểm tra tên SSL
- Trình duyệt ném lên
net::ERR_CERT_COMMON_NAME_INVALID Máy chủ này không thể chứng minh rằng đó là ứng dụng; chứng chỉ bảo mật của nó là từ *.inside-company.com., tôi cho rằng vì nó chưa viết lại URL trong thanh địa chỉ bằng FQDN (và thực tế là thanh địa chỉ vẫn hiển thị https://application/ tại thời điểm này)
Bất cứ điều gì có thể được thực hiện ở đây? Hướng dẫn lại người dùng sử dụng FQDN... không thực sự là một lựa chọn khả thi. Xảy ra trong tất cả các trình duyệt Tôi vừa đưa ra thông báo chi tiết về lỗi này trên chrome.
Ngoài ra, lý do chúng tôi nhận được chứng chỉ ký tự đại diện là vì có hàng trăm chứng chỉ tự ký mà chúng tôi đang chuyển đổi, việc mua một chứng chỉ cho mỗi ứng dụng hoặc thậm chí một chứng chỉ cho mỗi máy chủ sẽ rất tốn kém.
Cảm ơn!
