Назад | Перейти на главную страницу

Действительный сертификат SSL для домена / поддомена, указанного на частном IP-адресе

Это связано с вопросом, который я видел Вот где OP спрашивает, можете ли вы указать запись A на частный IP-адрес. Кажется, можно, но у меня есть еще вопрос ...

Если я создам поддомен private на mydomain.com и укажите это на частный IP-адрес 10.10.1.234, могу ли я затем использовать свой SSL-сертификат с подстановочными знаками для *.mydomain.com так что https://private.mydomain.com есть подходящий / действующий сертификат для внутренних клиентов?

Надеюсь, это имеет смысл

Нет разницы между приватными (RFC1918) и общедоступные IP-адреса, за исключением того, что первые не маршрутизируются в Интернете, а вторые - нет.

Ваши зоны DNS могут указывать как на эти частные, так и на общедоступные IP-адреса в отношении DNS - а также на маршрутизаторы и другие устройства - нет разницы между частными и общедоступными IP-адресами. Ваши сертификаты SSL / TLS вообще не связаны с IP-адресами, а заботятся только о DNS-именах. Ваш сертификат действителен, если он подписан и вы используете его на правильном веб-сайте.

Таким образом, чтобы ответить на ваш вопрос, ваш подстановочный сертификат будет работать и будет действительным, поскольку это подстановочный сертификат для вашего домена. IP-адрес, на который указывает запись A, не имеет значения.