क्या मैं locahost या इंट्रानेट डोमेन के लिए एक वैध प्रमाणपत्र बनाने के लिए एक gethttpsforfree का उपयोग कर सकता हूं?

मेरे पास एक सार्वजनिक डोमेन में चलने वाला एक ssl certitifcate का उपयोग करके एक webapp चल रहा है https://gethttpsforfree.com/

यह एक सम्मोहन की तरह काम करता है।

समस्या यह है कि कभी-कभी मुझे इंट्रानेट नेटवर्क (मेरे डोमेन में नहीं) में क्लाइंट सर्वरों में सीधे इस वेबएप को इंस्टॉल करने की आवश्यकता होती है और इसे क्लाइंट इंट्रानेट में एक विशिष्ट होस्टनाम के लिए दूसरे प्रमाणपत्र की आवश्यकता होती है।

चूंकि, मैं अपनी वास्तविक डोमेन निजी कुंजी साझा नहीं करना चाहता और न ही प्रत्येक क्लाइंट ब्राउज़र से सुरक्षा अपवाद जोड़ना चाहता हूं, इस समस्या को कैसे हल करें?

के चरण 2 में https://gethttpsforfree.com/ मैं सुरक्षित होने के लिए अन्य डोमेन जोड़ सकता हूं, मुझे लगता है कि यह समस्या को हल कर देगा, लेकिन निश्चित नहीं है कि एक नया प्रमाणपत्र बनाने से मेरा पिछला अमान्य हो जाएगा।

कोई भी मुझे इस समस्या का पता लगाने के लिए कोई सुझाव दे सकता है?

अद्यतन: वास्तव में, मुझे एक रास्ता मिला:

1) मेरे इंटरनेट डोमेन में एक उपडोमेन बनाएँ;

2) इस उपडोमेन (internet.domain.pem और internet.domain.key) के लिए आइए एक एन्क्रिप्टेड सर्पोट उत्पन्न करें

3) इस internet.domain.pem और internet.domain.key के साथ वेब एप (अपाचे) सेट करें;

4) इंटरनेट के इंट्रानेट डीएनएस को सेट करें। इंट्रानेट वेबएप सर्वर को;

प्रमाण पत्र मेरे डॉकटर कंटेनर परीक्षणों में मान्य हैं, उम्मीद की तरह काम किया। लेकिन, मुझे यकीन नहीं है कि इंट्रानेट में उपयोग करने के लिए एक वैध प्रमाण पत्र उत्पन्न करने के लिए intranet.domain.com का उपयोग करने में कुछ भी गलत नहीं है, केवल dns इंट्रानेट को बदलना।

क्या कोई मुझे यह देखने में मदद कर सकता है कि क्या मैं कुछ महत्वपूर्ण सुरक्षा समस्या (और क्या है) पैदा कर रहा हूं?

आइए एन्क्रिप्ट करें (जो gethttpsforfree.com पर आधारित है) को यह सत्यापित करने की आवश्यकता है कि आप जिस डोमेन के लिए प्रमाण पत्र बनाने के लिए कोशिश कर रहे हैं, वह डोमेन के लिए सार्वजनिक DNS प्रविष्टि सेट करके या HTTP के माध्यम से एक विशेष फ़ाइल बनाने के लिए या तो आपके पास है वह डोमेन (देखें) https://letsencrypt.org/how-it-works/ )।

हालाँकि, जैसा कि यह एक इंट्रानेट डोमेन के बारे में है, यह इसकी प्रकृति से है जो सार्वजनिक रूप से सुलभ नहीं है। इसका मतलब यह है कि आइए Encrypt डोमेन को मान्य करने के लिए इन विधियों में से किसी का भी उपयोग नहीं कर सकते हैं, इसलिए आप इस तरह से एक प्रमाणपत्र नहीं बना सकते हैं चरण 2 में अतिरिक्त डोमेन जोड़ने पर भी, इन्हें उसी तरह सत्यापित करने की आवश्यकता है।

एकमात्र विकल्प जो मुझे पता है, वह है कि आप अपना खुद का सर्टिफिकेट अथॉरिटी बनाएं, क्लाइंट ब्राउजर्स को उस सीए पर भरोसा करें, और फिर सवाल में डोमेन के लिए खुद के सर्टिफिकेट तैयार करें, लेकिन मुझे लगता है कि आपने उस सवाल में कहा था जिसे आप टालना चाहते थे।

मुझे एक रास्ता मिल गया है:

1) मेरे इंटरनेट डोमेन में एक उपडोमेन बनाएँ;

2) इस उपडोमेन के लिए एक Letencrypt प्रमाण पत्र उत्पन्न करें ( intranet.domain.com.pem तथा intranet.domain.com.key );

3) इसके साथ वेबैप (अपाचे) सेट करें intranet.domain.com.pem तथा intranet.domain.com.key;

4) इंट्रानेट डीएनएस सेट करें intranet.domain.com वेबरनेट सर्वर को इंट्रानेट करने के लिए;

फिर, अब मेरे पास एक वैध हस्ताक्षरित और विश्वसनीय प्रमाणपत्र है जो मेरे इंट्रानेट में चल रहा है।