ฉันกำลังตั้งค่าเครือข่ายขนาดเล็กที่มีเซิร์ฟเวอร์หลายตัว เช่น vaultwarden, jenkins และ gitlab
ฉันต้องการใช้ https กับใบรับรองที่ลงนามโดย CA ในการทำเช่นนั้น ฉันได้ซื้อโดเมน (เช่น foobar.com) และได้รับใบรับรองตัวแทนสำหรับ *.hq.foobar.com แล้ว
เมื่อฉันเข้าถึง https://vaultwarden.hq.foobar.com/ ฉันไม่มีข้อตำหนิจากเบราว์เซอร์ของฉัน และใบรับรองนั้นถูกต้อง
ไม่น่าแปลกใจเลย หากฉันเข้าถึง https://vaultwarden/ เบราว์เซอร์จะเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น เนื่องจากใบรับรองที่ออกนั้นใช้ได้สำหรับโดเมนใน *.hq.foobar.com เท่านั้น
คำถามของฉันคือ มีวิธีใดบ้างที่จะหลีกเลี่ยงการใช้ชื่อยาวเช่นนี้ (gitlab.hq.foobar.com, jenkins.hq.foobar.com...) สำหรับบริการทั้งหมดในเครือข่ายของฉันในขณะที่รักษาใบรับรองที่เชื่อถือได้ต่อสาธารณะ
ฉันต้องการหลีกเลี่ยงการใช้ใบรับรองที่ลงนามด้วยตนเอง หรือการสร้าง CA ส่วนตัว และต้องเชื่อถือใบรับรองเหล่านั้นในคอมพิวเตอร์ทุกเครื่องในเครือข่ายของฉัน
บริษัทจัดการเรื่องนี้อย่างไร? ทุกที่ที่ฉันทำงานมาก่อนมีใบรับรองที่ลงนามด้วยตนเอง ซึ่งดูเหมือนจะไม่ปลอดภัยสำหรับฉัน แต่สะดวก