我有一台服务器,它位于互联网和私人网络上。
我正在尝试按照我的经理的要求在内部专用网络上设置TLS。
该服务适用于互联网和私人内部网络客户端。
外部客户使用互联网及其客户证书 - 这非常有用。
内部客户端在使用内部网络上的服务器的IP地址访问服务时会收到Cert错误。
我已经尝试过'诡计'#39;客户端计算机通过将服务器证书中的域名转换为服务器的IP地址 - 但我们仍然得到服务器证书错误。
据我所知,我无法获得为服务器颁发的证书,因为它不是可验证的域名(事实上它是一个IP地址)。我们在专用网络上没有任何DNS。
知道我还能尝试什么吗?
答案 0 :(得分:1)
通常,您设置拆分DNS 以将服务器的名称解析为专用IP而不是公共IP - 您的本地DNS服务器只是通过本地条目解析名称,而不是将请求传递给上游服务器。这样,内部和外部用户都将名称解析为他们需要的地址,并且两个组都很满意。
如果您确实需要使用IP地址,则必须在证书中包含替代名称。