Мне нужно создать SSL-доступ к моей странице входа в систему, доступ к которой осуществляется в основном через интрасеть, но, возможно, и через Интернет. Сервер - Apache на Windows XP Proff (или сервер Win 2003).
Я создал свой сертификат, используя:
openssl req -new -out server.csr
который запрашивает «Общее имя», которое должно быть полным доменным именем, связанным с этим сертификатом. Просто для тестов я ввел туда строку - название моей компании (не домен), ввел созданный сертификат в диспетчер сертификатов Windows, но затем Chrome жалуется: «Вероятно, это не тот сайт, который вы ищете!», Указывая на разница между доменом сайта и доменом сертификата (сертификат виден и используется правильно).
Вопросы:
Какой домен я должен ввести в «Общее имя» для моего сервера во внутренней сети (локальной сети)? Пока у меня нет доменов, только IP-адреса.
Возможно ли, чтобы к одному сертификату для сервера обращались оба:
Вы используете имя поля, которое сопоставлено с IP в /etc/hosts или [локальный] DNS (используйте команду dig -x addr, где addr IP-адрес вашего ящика в интрасети, чтобы определить его имя).
Вы должны убедиться, что имя, которое вы используете в сертификате, точно соответствует имени ящика в интрасети / Интернете.