Могу ли я использовать один и тот же сертификат SSL в двух разных сетях?

Мы предлагаем приложение через HTTPS, которое будет перемещено из нашей внешней DMZ ( https://app.mycorp.com/) в нашу локальную сеть (внутренний DNS также отвечает за app.mycorp.com). Приложение должно быть доступно сейчас через VPN.

Разработчик хочет оставить записи внешнего просмотра DNS A/PTR на месте, чтобы обеспечить "информационную" страницу (404 страницы), которая напомнит людям о подключении к службе через VPN, если они непреднамеренно попытаются загрузить сайт из закладки (в то время как в кафе, например). Поскольку сайт в первую очередь обернут HTTPS, люди, вероятно, имеют URL-адрес HTTPS.

Единственный способ заставить SSL работать как для внутреннего приложения, так и для внешней страницы 404, - это использовать один и тот же сертификат SSL в обоих местах. Будет ли конфликт в браузере пользователя, поскольку он подключился к двум разным сайтам, которые предлагают один и тот же сертификат? Я думаю, что HTTPS заботится только о том, чтобы DNS возвращал правильное имя хоста из CN в сертификате, верно?

Есть ли другой способ сделать это? Я не думаю, что мы можем перенаправить (через Nginx) закладку HTTPS на HTTP без браузера (понятно), не приняв с ним проблему, поэтому я думаю, что решение вышло.

1 ответ

Решение

Если вы используете HTTPS для обоих сайтов, что, как я понял, является вашим планом, у вас все в порядке, как я писал в начале, даже если вы отправляете заголовки HSTS. Вы используете тот же сертификат с тем же именем хоста, так что вы готовы.

Другие вопросы по тегам