Beste,
Mijn certificaat van OC verloopt binnenkort.
Nu wil ik eigenlijk bij SSL.een nieuw certificaat bestellen alleen kun je geen certificaat bestellen op de FQN van ons domein.
OC verwacht dat je de volledige FQDN in de naam van het certificaat hebt staan.
Dus: oc-server.fabrikam.local
Alleen dit kan niet in een officieel certificaat omdat fabrikam.local niet te resolven is op de DNS servers van het internet.
Nu was de vraag wanneer wij oc.fabrikam.nl als hoofd server gebruiken voor het certificaat of OC dit dat ook pikt en niet het certificaat als niet geldig acht.
Dit was echter ook niet bekend bij ssl.nu waar wij onze certificaten bestellen. Voor zover hebben wij ook niks kunnen vinden of dit werkt.
Het zou dus zonde zijn als ik een “SAN” certificaat bestel op oc.fabrikam.nl en dan als extra servers oc-server.fabrikam.local en oc-server toevoeg aan het certificaat en dit niet blijkt te werken.
Op de server waar ik OC heb geinstalleerd staat namelijk hard op het moment dat je een certificaat gaat requesten dat je de volledige FQDN van de server moet invullen.
Weet iemand of het ook werkt als je de online a record gebruikt met een redirect naar de server op een andere locatie of dit dan ook werkt ??
Het zou namelijk sund zijn als het certificaaat niet werkt aangezien je geen test certificaat kan aanvragen.
En waarschijnlijk als het dus niet vanaf extern werkt wil hij het intern ook niet doen gok ik.
Het is helaas niet mogelijk om het domein te veranderen van .local naar .nl
Mijn certificaat van OC verloopt binnenkort.
Nu wil ik eigenlijk bij SSL.een nieuw certificaat bestellen alleen kun je geen certificaat bestellen op de FQN van ons domein.
OC verwacht dat je de volledige FQDN in de naam van het certificaat hebt staan.
Dus: oc-server.fabrikam.local
Alleen dit kan niet in een officieel certificaat omdat fabrikam.local niet te resolven is op de DNS servers van het internet.
Nu was de vraag wanneer wij oc.fabrikam.nl als hoofd server gebruiken voor het certificaat of OC dit dat ook pikt en niet het certificaat als niet geldig acht.
Dit was echter ook niet bekend bij ssl.nu waar wij onze certificaten bestellen. Voor zover hebben wij ook niks kunnen vinden of dit werkt.
Het zou dus zonde zijn als ik een “SAN” certificaat bestel op oc.fabrikam.nl en dan als extra servers oc-server.fabrikam.local en oc-server toevoeg aan het certificaat en dit niet blijkt te werken.
Op de server waar ik OC heb geinstalleerd staat namelijk hard op het moment dat je een certificaat gaat requesten dat je de volledige FQDN van de server moet invullen.
Weet iemand of het ook werkt als je de online a record gebruikt met een redirect naar de server op een andere locatie of dit dan ook werkt ??
Het zou namelijk sund zijn als het certificaaat niet werkt aangezien je geen test certificaat kan aanvragen.
En waarschijnlijk als het dus niet vanaf extern werkt wil hij het intern ook niet doen gok ik.
Het is helaas niet mogelijk om het domein te veranderen van .local naar .nl
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
dus oc-server.domain.nl.:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
/u/45013/GoT%2520-%2520QR.png?f=community)
(bullshit)