Mi servidor web se ejecuta a través de una LAN (eso significa que no tengo una dirección IP pública (nombre de dominio) para dar a una Autoridad de Certificación para que SSL trabaje para mí). Mi IP es privada (10.100.10.239), pero el servicio se proporciona a través del ISP (mi LAN está conectada al ISP por algún medio que no conozco) a mis clientes de la sucursal. Entonces, ¿es posible implementar SSL en mi servidor web? (Un servidor web con una dirección IP privada) Si es así, ¿cómo?
Gracias.
Respuestas:
Como mencionó Darth, los certificados SSL se basan en FQDN (nombres de dominio totalmente calificados) no en direcciones IP.
Entonces, la pregunta es: ¿está implementando DNS interno para este servidor de manera tal que su nombre de host se resuelva en su dominio? Por ejemplo, si su dominio es example.com y su servidor web se llama web, si realiza una búsqueda de DNS para web.example.com, ¿se resuelve? Y para ser claros, ya que está afirmando que todo esto está en una red privada y no pública, querrá verificar esos registros DNS internamente, no externamente (use nslookup desde una máquina Win o excave desde una máquina * nix )
Suponiendo que está utilizando registros DNS internamente, podría generar una CSR (Solicitud de firma de certificado) desde su servidor web para el FQDN web.example.com. Usted proporciona este CSR a la Autoridad de Certificación de su elección, y ellos generarán el certificado SSL que luego instalará en su servidor web.
Alternativamente, dependiendo de 'si' hay mayores necesidades de certificados internos, puede crear su propia CA y emitir sus propios certificados. Habría un paso adicional en la necesidad de publicar sus certificados de CA en los navegadores de todas sus computadoras internas para que reconozcan al emisor de los certificados SSL y no reciban las advertencias de los certificados. Esto sería mucho más trabajo y realmente solo valdría la pena si utilizará la infraestructura de CA para otras necesidades.
Por último, pero no menos importante, como Santeador mencionó, podría crear un certificado autofirmado desde el propio servidor y sus usuarios simplemente tendrán que confiar en el certificado. La desventaja de los certificados autofirmados es que no hay una cadena de certificados para poder verificar su emisión, por lo que todo depende de cuán seguro le gustaría estar.
Además: el tiempo lo es todo. Estaba leyendo un poco y encontré esto que podría ayudarlo si desea seguir la ruta autofirmada (suponiendo que esté en Linux ejecutando Apache y no ejecutando IIS:
http://www.tecmint.com/enable-ssl -para-apache-on-centos /
fuente
Los certificados SSL no se preocupan por las direcciones IP, solo por los nombres de host (nombres de dominio). Firme el nombre de host que posea que estén usando para acceder a su servidor web (suponiendo que posea dicho nombre de host)
fuente