Certificado SSL válido para domínio / subdomínio apontado para um endereço IP privado

Question

Certificado SSL válido para domínio / subdomínio apontado para um endereço IP privado

#1 resposta do (3 votos)

2

Isso está relacionado a uma pergunta que eu vi aqui onde o OP pergunta se você pode apontar um registro A para um endereço IP privado. Então parece que você pode, mas eu tenho uma outra pergunta ...

Se eu criar o subdomínio private on mydomain.com e apontar para o endereço IP privado 10.10.1.234 , posso usar meu certificado SSL curinga para *.mydomain.com , para que https://private.mydomain.com tenha um certificado válido / válido para clientes internos?

Espero que isso faça sentido

networking ssl domain-name-system internal-dns private-ip

por wingyip 12.11.2018 / 13:44

1 resposta

Tags networking ssl domain-name-system internal-dns private-ip

Sincronização / backup automatizado de arquivos em LAN ou FTP em um ambiente Windows Server? Convertendo o Microsoft Security Essentials DateTime no registery para o formato legível

score 3 · Accepted Answer

Não há diferença entre endereços privados ( RFC1918 ) e endereços IP públicos, exceto que os primeiros não são roteáveis na Internet e os últimos são.

Suas zonas DNS podem apontar para esses endereços IP públicos e privados quanto ao DNS - e para roteadores e outros dispositivos - não há diferença entre endereços IP públicos e privados. Seus certificados SSL / TLS não estão relacionados a endereços IP e só se preocupam com nomes DNS. Seu certificado é válido se for assinado e você o usar no site correto.

Assim, para responder à sua pergunta, seu certificado curinga funcionará e será válido, pois é um certificado de curinga para o seu domínio. O endereço IP apontado pelo registro A não tem significado.