1樓:
可以。咱們首先假設,你已經有一張合格的證書了(由正規證書頒發機構頒發的證書,不是自簽證書)。
SSL/TLS證書有頒發給網域名稱的證書和頒發給IP的證書兩類。大部分你見到的證書都是頒發給網域名稱的證書。但是你在內網是直接輸入IP位址訪問web伺服器的,所以證書不匹配,自然會報錯了。
而且頒發給IP的證書必須是公網IP,你想申請192.168.1.
2一類的證書是不可能的。
解決方法,就是內網架設DNS伺服器,然後將你網域名稱和內網IP進行重新繫結,新增一條靜態解析(比如zhihu.com->192.168.
1.2),所有內網裝置通過內網指定的DNS解析網域名稱、通過網域名稱訪問,這樣就解決問題了,我自己也是這麼操作的。
2樓:
https 證書是跟網域名稱繫結的,區域網如果用ip訪問,就用ip作為網域名稱,申請乙個https證書
證書申請可以在網上申請,也可以用openssl 自己建立根證書(區域網電腦手動安裝根證書),再用根證書簽發https證書。
https證書中,ip作為網域名稱,好像可以申請乙個網段,很久不用,記不清了
3樓:lulianqi
應該是你的證書是頒發給網域名稱的。
如果是證書服務商申請的證書,那他肯定是指定你們公司對網域名稱的,比如abc.cn, 那這個證書只能用於http://
abc.cn
。 如果要用那麼就不能直接用ip,要用網域名稱訪問,可以最近把ip 跟網域名稱在電腦的host檔案裡配置好,下次直接訪問http://
abc.cn
就是訪問那個內網ip。 或者公司內網做個dns 只要把內網ip與網域名稱對映好就可以滿足你需求。
複雜點,如果你的證書是自己簽發的,理論上你可以簽發給ip,然後把跟證書匯入到公司電腦的可信根證書列表裡就可以。不過這就要公司所有電腦都要匯入信任的根證書,相比之下直接做網域名稱與內網ip的對映操作性更高。
4樓:
首先,要預設讓所有裝置不提示不安全,那就要信任你的ssl證書。
方法一:讓你的ssl證書匯入所有裝置,並設定為信任。
方法二:為公網網域名稱申請公網的ssl證書,並且在你的內網設定dns解析,將公網網域名稱解析到你的內網伺服器。
5樓:路人若
Null.
權威CA怎麼會給你發內網IP證書呢???
要麼將內網自簽發的證書匯入到所有平台上,要麼弄個網域名稱先申請一張證書,然後在本地將這個網域名稱劫持到本地的伺服器上。
真的能做到嗎?
Bonjour 我覺得不能.倘若真有人能完全隱藏自己的情緒不被他人發現,那麼這樣的人其實很可怕。要麼是外星人具有特異功能,要麼就是城府特別深,深藏不露而掌控他人與股掌中。 習安心理諮詢 乙個沒有經過訓練的人其實很難隱藏自己的情緒。事實上我們人類並不是很擅長隱藏我們的感覺。你覺得哪個是假的笑容 微表情...
怎麼才能做到早睡?
可樂加冰 1.睡前兩個小時,遠離電子產品。做到這一點,就可以很大程度保證不熬夜。很多時候,我們熬夜就是因為我們刷著各種電子裝置,沉迷於其中,而拖延了睡眠的時間。而一旦在睡前看了讓人興奮的內容,更加會讓自己即使決定睡覺,也遲遲無法入睡。科學研究顯示,電子產品螢幕發出的藍光影響我們的睡眠。所以要在睡前2...
真的有人能做到INFJ ENFJ INFP INTP的切換嗎
一番 我以前是infp的性格,真的不諳世事,傻傻的。然後我查了mbti,然後花了2 3年時間變得更理智,更功利。然後現在是intj。測了很多次都是。現在希望更外向一點,基於外向得到的資訊再做決定,不要過於完美主義,我覺得這對我自身是有利的建議 之前我查到infp確實超級難過!然後當時確實有很多觀點認...