Мы работаем над устройством, похожим на маршрутизатор, которое может иметь собственную точку доступа и быть подключенным к другому маршрутизатору. Мы хотим иметь https на веб-странице управления, используя для этого действующий сертификат (не самозаверяющий), но мы обнаружили большую проблему.

Так как сертификат предназначен для имени хоста (или IP), мы можем использовать сертификат для внутренней сети (мы контролируем DNS-сервер), но если кто-то получит доступ к сети из внешней сети, у нас будут проблемы, так как имя хоста и IP-адрес не совпадает

Есть ли способ решить проблему 1 serverL: 2 IP адреса с 1 сертификатом?

|источник

3 ответа3

0

Я полагаю, ваша внутренняя сеть имеет локальные IP-адреса.

По ссылке ниже, локальные IP не могут быть использованы для сертификатов.

https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates

Если вы используете 2 реальных IP-адреса, вы можете попробовать сертификат SAN

https://en.wikipedia.org/wiki/SubjectAltName

|источник
0

Вы можете использовать сертификат SAN, который позволяет вам иметь несколько доменов в одном сертификате. Есть несколько провайдеров, которые предлагают это, хотя это, как правило, дороже. Таким образом, вы можете иметь один домен, который вы используете для внутреннего использования, который разрешает внутренний IP-адрес, и один, который вы используете для внешнего использования, который разрешает публичный IP-адрес.

https://en.wikipedia.org/wiki/SubjectAltName

|источник
0

Вы можете сделать это различными способами.

  1. Перечислите все возможные IP / имена хостов, относящиеся к маршрутизатору, в сертификате.
  2. Укажите только имя хоста в сертификате и убедитесь, что внутренний / внешний DNS будет преобразован в правильный IP-адрес.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .