1
그래서 인트라넷 SSL 인증서는 2015에서 더 이상 사용할 수 없으므로 대신이 인증서를 사용하여 내 자체 인증서를 생성하여 네트워크에 설치할 수 있습니다. 기계. 그럴 경우 제 질문은 제 인증서를 발급하는 것이 나쁜 습관이 될 수 있다는 것입니까? 나는 다른 해결책을 생각할 수 없다.인트라넷을 통한 HTTPS, 올바른 방법은 무엇입니까
A
답변
2
"인트라넷 인증서"란 로컬 호스트 이름 (예 : "sqlserver"또는 "") 또는 개인 IP 주소로 발급 된 인증서를 의미합니다.
간단한 해결책이 하나 있습니다. 인트라넷에서도 정규화 된 도메인 이름을 사용하십시오. 인트라넷 서버에 연결하는 클라이언트도 FQDN을 사용해야하지만 일반적으로 그리 어렵지 않습니다. DNS 서버가 회사 네트워크 외부에서 호스팅되는 경우에도 개인 IP 주소를 포함하여 원하는 모든 IP 주소로 DNS를 변경하지 못하게 할 수있는 방법은 없습니다. (SSL/TLS 검증을 위해서도 역 DNS가 필요 없기 때문에 문제가되지 않습니다.)
자신의 CA를 관리하는 것은 해결책이기는하지만 상당히 관리 부담이 될 수 있습니다 환경의 크기에 따라 다름).
(완전히 다른 두 개체가 동일한 (상대) 정체성에 대한 유효한 별개의 인증서를 발행 할 수 있기 때문에 보안 관점에서, 나는 생각이 인트라넷 인증서 정말, 어쨌든 존재하지 않아야합니다.)
+0
blindingly 분명하지만 나무에 대한 나무를 볼 수 없었다 :) – Lee
관련 문제
- 1. 공유 지점 인트라넷을 변경하는 방법은 무엇입니까?
- 2. TOR을 통한 Polipo를 통한 치료로 https 사이트에 연결하는 방법은 무엇입니까?
- 3. 프록시를 통한 HTTPS 터널링
- 4. cURL : 프록시를 통한 https
- 5. GlassFish를 통한 HTTPS 요청
- 6. WCF의 basicHttpBinding을 통한 https
- 7. Fiddler를 통한 HTTPS->
- 8. VLAN을 통한 HTTPS 지연
- 9. WordPress에서 인트라넷을 구축하는 데 사용해야하는 플러그인은 무엇입니까?
- 10. HTTPS 요청의 올바른 형식
- 11. 요청 모듈을 사용하여 파이썬 HTTPS 요청을하는 올바른 방법은 무엇입니까?
- 12. REST .NET 클라이언트에서 HTTPS 인증서의 유효성을 검사하는 올바른 방법은 무엇입니까?
- 13. DNS가 외부 인트라넷을 확인하지 않음
- 14. 핫픽스의 올바른 방법은 무엇입니까?
- 15. 인트라넷을 사용하여 소프트웨어 자동 업데이트
- 16. .net 3.5 인트라넷을 통해 실행
- 17. HTTPS 인증 및 Java를 통한 쿠키
- 18. 안드로이드 HTTPS 요청, 올바른 사용
- 19. 리디렉션하는 올바른 방법은 무엇입니까?
- 20. 올바른 방법으로 HTTP를 통한 MSMQ 보안
- 21. 올바른 방향으로 PDF를 렌더링하는 올바른 방법은 무엇입니까?
- 22. Tensorflow에서 올바른 예측을 계산하는 올바른 방법은 무엇입니까?
- 23. https 트래픽을 캡처하는 방법은 무엇입니까?
- 24. HTTPS 프록시에 연결하는 방법은 무엇입니까?
- 25. iOS에서 HTTPS 요청을하는 방법은 무엇입니까?
- 26. cURL을 사용하여 HTTPS 요청을하는 방법은 무엇입니까?
- 27. HTTP를 통한 Json RPC v2의 올바른 내용 유형 헤더는 무엇입니까?
- 28. SSL을 통한 플러그인 다운로드를 설정하는 방법은 무엇입니까?
- 29. https pfx 파일을 통한 SOAP 요청
- 30. 개방형 프록시 서버를 통한 HTTPS 요청
아마 더 ServerFault 또는 Webmasters.SE 아마 적합합니다. – Bruno