SSL Cert im internen privaten Netzwerk

Question

Ich habe einen Server, der sowohl im Internet als auch in einem privaten Netzwerk ist.

Ich versuche, TLS in einem internen privaten Netzwerk einzurichten, wie von meinem Manager angefordert.

Der Dienst ist sowohl für Internet- als auch private interne Netzwerkclients verfügbar.

Externe Clients nutzen das Internet mit ihren Client-Zertifikaten - das funktioniert super.

Interne Clients erhalten einen Cert-Fehler, wenn sie über die IP-Adresse des Servers im internen Netzwerk auf den Dienst zugreifen.

Ich habe versucht, die Client-Maschinen "Trick" durch Übersetzen des Domänennamens in der Server-Cert an die IP-Adresse des Servers - aber wir erhalten immer noch die Server-Cert-Fehler.

Soweit mir bekannt ist, kann ich kein Zertifikat für den Server erhalten, da es kein überprüfbarer Domainname ist (in Wirklichkeit ist es eine IP-Adresse). Wir haben kein DNS im privaten Netzwerk.

Irgendeine Idee, was ich noch versuchen könnte?

Answer 1

Normalerweise richten Sie split DNS auf, um den Namen des Servers in die private IP anstelle der öffentlichen IP aufzulösen - Ihr lokaler DNS-Server löst den Namen nur durch einen lokalen Eintrag auf, anstatt die Anforderung an einen Upstream-Server zu übergeben. Auf diese Weise lösen sowohl interne als auch externe Benutzer den Namen auf die Adresse, die sie benötigen, und beide Gruppen sind zufrieden.

Wenn Sie IP-Adressen verwenden müssen, müssen Sie beide als alternative Namen in das Zertifikat aufnehmen.