ข้อผิดพลาดใบรับรอง SSL เมื่อไม่พิมพ์ FQDN และใช้โดเมนการค้นหาเริ่มต้น

DNS และ SSL ไม่ได้อยู่ใน wheelhouse ของฉันมากไปกว่าความเข้าใจเบื้องต้น ฉันหวังว่าสิ่งที่ฉันต้องการจะทำจะไม่ใช่สิ่งที่เป็นไปไม่ได้!

นี่คือสถานการณ์:

• เรามีโดเมนภายในและเซิร์ฟเวอร์ DNS เรียกมันว่า inside-company.com
• เรากำลังย้ายจากใบรับรองที่ลงนามด้วยตนเองและซื้อใบรับรอง DV ที่เป็นสัญลักษณ์แทน *.inside-company.com -- นี่คือทั้งหมดที่หันเข้าหากันภายใน ดังนั้น DV ก็เพียงพอแล้ว
• ผู้ใช้ส่วนใหญ่ใช้โดเมนและประเภทการค้นหาเริ่มต้น แอปพลิเคชัน/ หรือ https://ใบสมัคร ลงในเว็บเบราว์เซอร์แทน FQDN

สิ่งที่ดูเหมือนจะเกิดขึ้นตอนนี้จนสุดความสามารถของฉันที่จะบอกได้คือ:

1. เบราว์เซอร์ทำการสืบค้น DNS และแก้ไข IP
2. เบราว์เซอร์โหลด IP และตรวจสอบชื่อ SSL
3. เบราว์เซอร์พ่นขึ้น net::ERR_CERT_COMMON_NAME_INVALID เซิร์ฟเวอร์นี้ไม่สามารถพิสูจน์ได้ว่าเป็นแอปพลิเคชัน ใบรับรองความปลอดภัยมาจาก *.inside-company.comฉันสันนิษฐานเพราะมันยังไม่ได้เขียน URL ใหม่ในแถบที่อยู่ด้วย FQDN เลย (และแถบที่อยู่ยังคงแสดงอยู่ https://ใบสมัคร/ ณ จุดนี้)

สามารถทำอะไรที่นี่? การให้ความรู้แก่ผู้ใช้อีกครั้งเพื่อใช้ FQDN คือ... ไม่ใช่ตัวเลือกที่ใช้การได้จริงๆ เกิดขึ้นในเบราว์เซอร์ทั้งหมด ฉันเพิ่งให้ Chrome verbiage สำหรับข้อผิดพลาด

นอกจากนี้ เหตุผลที่เราได้รับใบรับรองตัวแทนก็เพราะมีใบรับรองที่ลงนามด้วยตนเองหลายร้อยรายการที่เรากำลังแปลง การซื้อหนึ่งรายการต่อหนึ่งแอปพลิเคชันหรือแม้แต่หนึ่งรายการต่อเซิร์ฟเวอร์ก็อาจมีค่าใช้จ่ายสูง

ขอบคุณ!

คุณต้องมีใบรับรองที่มีชื่อเซิร์ฟเวอร์โดยไม่มี FQDN เป็น SAN นี่เป็นวิธีเดียวที่จะป้องกันข้อผิดพลาดของใบรับรองเมื่อเข้าถึงเซิร์ฟเวอร์โดยไม่มี FQDN

คุณสามารถทำได้ง่ายๆ ด้วยการสร้าง Certificate Authority (CA) ของคุณเอง

สามารถสร้าง CA อย่างง่ายได้ด้วยเครื่องมืออย่าง Easy RSA หลังจากสร้างใบรับรอง CA แล้ว คุณต้องปรับใช้ใบรับรอง CA กับไคลเอ็นต์ทั้งหมดของคุณ นี่เป็นส่วนที่มีการทำงานมากที่สุด แต่ก็สามารถทำให้เป็นอัตโนมัติได้ (เช่น การใช้ นโยบายกลุ่ม หากคุณใช้โดเมน Windows). หลังจากที่ไคลเอนต์ทุกรายติดตั้งใบรับรอง CA และเชื่อถือแล้ว คุณจะสามารถสร้างใบรับรองใดก็ได้ที่คุณต้องการด้วย CA

โบนัส: เมื่อใบรับรองที่คุณซื้อหมดอายุ คุณไม่จำเป็นต้องซื้อใหม่ คุณสามารถสร้างของคุณเอง