Názor k článku DNS over HTTPS: nový standard pro bezpečné a soukromé DNS od me - S temi certifikaty je to slozitejsi. Jeste pred...
-
me (neregistrovaný)
S temi certifikaty je to slozitejsi. Jeste pred cca 2 lety slo vystavit certifikat na libovolnou domenu, treba i lokal. To pred casem padlo, verejna CA dnes vystavi certifikat jen na verejnou domenu. Ale porad funguje, ze i server v lokalni siti muze mit certifikat s verejnym DNS jmenem. Takto se to dela treba v AWS, kde mate na VPC lokalni adresy z rozsahu 10.0.0.0/8, a mate lokalni DNS server (ROUTE53), ktery tyto adresy preklada na jmena jako server1.mojefirma.com. A zakaznik se na servery pripojuje pres load balancery (ELB), ktere uz maji verejnou IP adresu. Pro zakaznika je dulezity certifikat na ELB ale nektere interni sluzby mohou vyzadovat certifikaty na sluzbach ve vnitrni siti, takze dnes se musi tem strojum priradit "verejne" DNS (ktere vsak nemusi byt z internetu routovatelne/dohledatelne). Jinym resenim by bylo vytvorit si vlastni CA a mit vydavani cerifikatu plne pod kontrolou, a obejit tak omezeni, ze CA autorita jiz nemuze vystavit certifikat na domenu "*.mojefirma.local".
ČLÁNKY DO MAILU