SSL-Zertifikat Dynamische DNS
Ich besitze eine domain auf meinem DNS-Anbieter. Ich habe darauf hingewiesen zu meinem Haus. Mein Haus hält die IP-Adresse der domain aktualisiert durch dynamische DNS, also der A-record zeigt immer auf meine IP-Adresse. Ich führe OpenVPN in mein Haus, damit ich mich verbinden kann von anderswo. Es ist ein selbst-signiertes Zertifikat. Also, natürlich, ich bekomme die SSL-Warnungen, wenn ich eine Verbindung herstellen.
Meine Frage ist, bekomme ich ein SSL-Zertifikat von StartSSL (kostenlos), setzen Sie es bis auf OpenVPN, und mein browser erkennt das Zertifikat als gültig? Für diese Angelegenheit, kann ich jedem SSL-Zertifikat zu validieren, für jede persönliche, Website Entwicklung, ich könnte zu Hause in dieser situation? (OpenVPN.example.com, TestSite.example.com, etc)
(OpenVPN ist nicht über den port 443 oder den port 80, weil ich gehört habe, dass ISPs mag es nicht, wenn Sie diese verwenden...)
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die kurze Antwort ist ja. Beim erstellen ein SSL-Zertifikat anfordern, legen Sie den "common name" den DNS-Namen des Hosts. Sie können den Typ ändern, der DNS-Eintrag (z.B. A, CNAME, usw.) oder Rekord-Wert (z.B. 192.168.1.2) jederzeit, solange der Datensatz-name (z.B. vpn.example.com) ist das gleiche.
Für einen browser zu erkennen eine SSL-Zertifikat (nicht geben Warnungen bei Verbindung) eine passende Zertifizierungsstelle (Certificate Authority, CA) versenden müssen (oder manuell Hinzugefügt werden) Ihrem browser oder OS. Um zu vermeiden, SSL-Warnungen bei selbstsignierten Zertifikaten könnten Sie stattdessen die Bereitstellung eines cert mit einem lokalen/custom-CA und installieren Sie Ihr root-Zertifikat auf jedem beliebigen Computer notwendig.