我看到一个奇怪的问题,我们的两个面向外部的系统,通过HTTPS访问网络,并使用正确的COMODO证书,但在内部使用自签名证书。
用于测试此命令的命令是:
openssl s_client -showcerts -connect wiki.domain.com:443
在外部,这会返回:
Server certificate
subject=/OU=Domain Control Validated/OU=EssentialSSL Wildcard/CN=*.domain.com
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
我在内部(来自本地子网)看到:
Server certificate
subject=/C=US/ST=Somewhere/L=Somecity/O=CompanyName/OU=Organizational Unit Name (eg, section)/CN=Common Name (eg, YOUR name)/emailAddress=Email Address
issuer=/C=US/ST=Somewhere/L=Somecity/O=CompanyName/OU=Organizational Unit Name (eg, section)/CN=Common Name (eg, YOUR name)/emailAddress=Email Address
知道为什么会这样吗?我无法弄清楚这里发生了什么。
请询问您是否需要进一步的详细信息,我很乐意提供。谢谢。