Certificat HTTPS pour une utilisation interne

Je suis la mise en place d'un serveur web pour un système qui doit être utilisé seulement via HTTPS, sur un réseau interne (pas d'accès à partir de l'extérieur du monde)

Droit maintenant, je l'ai eu le programme d'installation avec un certificat auto-signé, et il fonctionne très bien, sauf pour un méchant avertissement que tous les navigateurs feu, comme l'autorité de certification utilisé pour signer il n'est naturellement pas confiance.

L'accès est fourni par un nom de domaine DNS résolu sur le serveur DNS local (exemple: https://myapp.local/), que les cartes que l'adresse 192.168.x.y

Est-il un fournisseur qui peut me délivrer un bon certificat pour une utilisation sur un nom de domaine interne (myapp.local)? Ou est ma seule option pour utiliser un nom de domaine complet sur un vrai nom de domaine, et plus tard de l'associer à une adresse IP locale?

Note: je voudrais une option où il n'est pas nécessaire de marquer la clé publique du serveur de confiance sur chaque navigateur, comme je n'ai pas de contrôle sur les postes de travail.

  • Question intéressante! Je n'ai pas de vraie réponse, mais j'espère qu'un "vrai" CA ne serait pas délivrer un certificat lié à un nom qui n'est pas en quelque sorte unique au monde. Un nom de domaine complet, en vertu de son espace de noms global, ou un public-l'adresse IP routable sont d'accord, mais un privé nom pourrait être usurpée.
InformationsquelleAutor Pablo Alsina | 2009-03-05