मेरे पास एक सार्वजनिक डोमेन में चलने वाला एक ssl certitifcate का उपयोग करके एक webapp चल रहा है https://gethttpsforfree.com/
यह एक सम्मोहन की तरह काम करता है।
समस्या यह है कि कभी-कभी मुझे इंट्रानेट नेटवर्क (मेरे डोमेन में नहीं) में क्लाइंट सर्वरों में सीधे इस वेबएप को इंस्टॉल करने की आवश्यकता होती है और इसे क्लाइंट इंट्रानेट में एक विशिष्ट होस्टनाम के लिए दूसरे प्रमाणपत्र की आवश्यकता होती है।
चूंकि, मैं अपनी वास्तविक डोमेन निजी कुंजी साझा नहीं करना चाहता और न ही प्रत्येक क्लाइंट ब्राउज़र से सुरक्षा अपवाद जोड़ना चाहता हूं, इस समस्या को कैसे हल करें?
के चरण 2 में https://gethttpsforfree.com/ मैं सुरक्षित होने के लिए अन्य डोमेन जोड़ सकता हूं, मुझे लगता है कि यह समस्या को हल कर देगा, लेकिन निश्चित नहीं है कि एक नया प्रमाणपत्र बनाने से मेरा पिछला अमान्य हो जाएगा।
कोई भी मुझे इस समस्या का पता लगाने के लिए कोई सुझाव दे सकता है?
अद्यतन: वास्तव में, मुझे एक रास्ता मिला:
1) मेरे इंटरनेट डोमेन में एक उपडोमेन बनाएँ;
2) इस उपडोमेन (internet.domain.pem और internet.domain.key) के लिए आइए एक एन्क्रिप्टेड सर्पोट उत्पन्न करें
3) इस internet.domain.pem और internet.domain.key के साथ वेब एप (अपाचे) सेट करें;
4) इंटरनेट के इंट्रानेट डीएनएस को सेट करें। इंट्रानेट वेबएप सर्वर को;
प्रमाण पत्र मेरे डॉकटर कंटेनर परीक्षणों में मान्य हैं, उम्मीद की तरह काम किया। लेकिन, मुझे यकीन नहीं है कि इंट्रानेट में उपयोग करने के लिए एक वैध प्रमाण पत्र उत्पन्न करने के लिए intranet.domain.com का उपयोग करने में कुछ भी गलत नहीं है, केवल dns इंट्रानेट को बदलना।
क्या कोई मुझे यह देखने में मदद कर सकता है कि क्या मैं कुछ महत्वपूर्ण सुरक्षा समस्या (और क्या है) पैदा कर रहा हूं?