在内部网络上为Windows服务器获取CA签名SSL证书

Question

我在这里撞到墙了，所以需要帮助。

我目前正在参与一个项目，该项目将需要使用安装在我们内部服务器上的第三方软件。

该软件将负责管理在我们的仓库和生产区的移动设备范围。问题是，软件供应商要求软件使用由授权CA签名的SSL连接，自签名证书不是一个选项。

所有内容都将在ActiveDirectory域中的内部网络上运行，没有任何访问外部世界的权限。

我尝试使用ZeroSSL服务(它利用了LetsEncrypt)，但是很明显，即使使用了DNS验证，它也显然是不可行的，因为ZeroSSL & LetsEncrypt无法查询我的内部DNS以获取TXT记录。

那么，如何在没有访问internet的windows服务器上获得一个CA签名的SSL证书呢？

Answer 1

如何在没有访问internet的windows服务器上获得CA签名的SSL证书？

• 安装内部Microsoft CA
• 签发证书
• 使用应用程序确保系统信任您的内部根/颁发CA

即使您要使用外部颁发的CA，不允许Internet访问也是非常常见的。在这种情况下，您可以在内部托管证书吊销列表，并为CRL配置DNS以使用您的内部列表。