我正在计划一个API,供客户端在其内部办公网络中多个单独位置使用。每个位置都将安装一个单独的实例。
他们希望它是安全的并且可以在HTTPS上运行。
当没有外部标准名称时,我似乎无法理解HTTPS证书如何工作。例如。 MyApiServer.mycompany.com
相反,他们可能仅在具有主机名的服务器/计算机上运行它。即。 MyApiServer
传输的数据不一定敏感,但会将记录放置在销售系统中。
如果在这种情况下无法使用HTTPS,那么有什么替代方法可以保护通信安全?
答案 0 :(得分:0)
服务器名称不必“完全限定”。为了确保通话安全,URL中指定的域等于证书中指定的域名即可。
因此,您的客户将在您的LAN中呼叫https://MyApiServer/endpoint
,这将导致您的服务提供服务器证书,主题为MyApiServer
。