是否可以将受信任的机构(例如Godaddy)的证书应用于仅Intranet的站点?
我试图弄清楚我们的移动设备如何通过https://intranet-site/rest/services/service?foo=bar访问Intranet站点上的REST端点。
我们的团队将AcmeCA颁发的“域证书”用于仅Intranet的站点,但是我们VPN上的移动设备无法访问这些站点-出现证书错误,阻止了访问。
(大概)我们的移动设备正在使用Cisco VPN访问该站点。我认为就足够了,因为据我了解,VPN有效地使您“进入了Intranet”(问题出在哪里)。
答案 0 :(得分:0)
您的移动设备需要信任您的域证书,因为它们不是该域的成员,所以它们不需要信任。如果您有MDM解决方案,则可能有一种将这些证书下推的方法,但是您还需要在移动设备上配置证书存储。在服务器上放置公共证书会容易得多。