DNS și SSL nu sunt cu adevărat în timoneria mea mai mult decât o înțelegere rudimentară, sper că ceea ce vreau să fac să nu fie imposibil!
Iată situația:
- Avem un domeniu intern și servere DNS, să-i spunem
inside-company.com
- Migrem de la certificate autosemnate și am cumpărat un certificat DV wildcard pentru
*.inside-company.com -- Toate acestea sunt orientate spre interior, astfel încât DV este suficient
- Majoritatea utilizatorilor se bazează pe domeniul și tipul de căutare implicit
cerere/ sau https://aplicație în browserele lor web în loc de FQDN
Ceea ce pare să se întâmple acum, după cum pot să spun, este:
- Browserul face interogări DNS și rezolvă IP-ul
- Browserul încarcă IP-ul și verifică numele SSL
- Browserul vomita
net::ERR_CERT_COMMON_NAME_INVALID Acest server nu a putut dovedi că este aplicație; certificatul său de securitate este de la *.inside-company.com., presupun pentru că nu a rescris încă adresa URL în bara de adrese cu FQDN (și într-adevăr bara de adrese încă arată https://application/ in acest punct)
Se poate face ceva aici? Reeducarea utilizatorilor pentru a utiliza FQDN nu este cu adevărat o opțiune viabilă. Se întâmplă în toate browserele. Tocmai am dat verbiajul Chrome pentru eroare.
De asemenea, motivul pentru care am primit un certificat wildcard este că există sute de certificate autosemnate pe care le convertim, cumpărând unul pe aplicație sau chiar unul pe server ar fi un cost prohibitiv.
Mulțumiri!
