Networking
指向私有 IP 地址的域/子域的有效 SSL 證書
這與我在這裡看到的一個問題有關,其中 OP 詢問您是否可以將 A 記錄指向私有 IP 地址。所以看起來你可以,但我還有一個問題……
如果我在
private
上創建子域mydomain.com
並將其指向私有 IP 地址10.10.1.234
,那麼我可以使用我的萬用字元 SSL 證書,*.mydomain.com
以便https://private.mydomain.com
為內部客戶端提供正確/有效的證書嗎?希望這是有道理的
私有( RFC1918 )和公共 IP 地址之間沒有區別,只是前者在 Internet 上不可路由,而後者在 Internet 上是可路由的。
您的 DNS 區域可以指向這些私有和公共 IP 地址,就像 DNS 一樣——以及路由器和其他設備——私有和公共 IP 地址之間沒有區別。您的 SSL/TLS 證書根本不關心 IP 地址,只關心 DNS 名稱。如果您的證書經過簽名並且您在正確的網站上使用它,則它是有效的。
因此,要回答您的問題,您的萬用字元證書將有效且有效,因為它是您域的萬用字元證書。A記錄指向的IP地址沒有意義。