Gå til innhold

Digitalt sertifikat til testdomene med toppdomene .lokal


Anbefalte innlegg

Jeg sitter med en testdomene hvor et system fungerer når det er ukryptert kommunikasjon mellom serverne. For å øke sikkerheten skal man ha digitale sertifikat og bruke kryptering (SSL). Toppdomenet er .lokal (domene blir da testdomene.lokal). Det brukes wildcard-sertifikat i testdomene men det skal brukes digitalt sertifikat med hele stien når det skal produksjonssettes. Det er en teori om at .lokal som toppdomene gjør at dette ikke fungerer. Jeg synes det høres litt rart ut. Stemmer dette?

Lenke til kommentar
Videoannonse
Annonse

Du kan ikke få utstedt et offisielt sertifikat til et ikke-offisielt (topp)domene fra en offentlig sertifikatautoritet (CA).

 

Tidligere aksepterte disse at man la inn ugyldige/lokale domenenavn i Subject Alternate Names-feltet så lenge man hadde et gyldig subject-navn, men dette ble det slutt på for noen år siden. Nå er det bare gyldige domene- og hostnavn som gjelder i alle sertifikatfelt.

 

Det du kan gjøre, er å lage et selvsignert sertifikat. Dette må du så manuelt importere på klienten(e) som skal brukes mot testløsningen, ettersom sertifikatet ikke kan valideres mot noen av de godjente sertifikatautoritetene som er angitt i nettleseren eller operativsystemet.

 

Alternativt kan du sette opp din egen, interne sertifikatautoritet. Du må fortsatt distribuere rotsertifikatet manuelt til alle klienter i testmiljøet, men deretter kan du utstede sertifikater etter behov.

Endret av conundrum
Lenke til kommentar
  • 2 uker senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...