3

我在我的 DNS 提供商处拥有一个域。我已经把它指向了我的房子。我家通过动态DNS更新域的IP地址,所以A记录总是指向我的IP地址。我在家里运行 OpenVPN,所以我可以从其他地方连接。它使用的是自签名证书。所以,当然,我在连接时会收到 SSL 警告。

我的问题是,我可以从 StartSSL(免费)获得 SSL 证书,在 OpenVPN 上设置它,然后让我的浏览器将证书识别为有效吗?就此而言,在这种情况下,我能否获得任何 SSL 证书来验证我可能在家中设置的任何个人开发站点?(OpenVPN.example.com、TestSite.example.com 等)

(OpenVPN 没有使用端口 443 或端口 80,因为我听说 ISP 不喜欢你使用这些端口...)

4

1 回答 1

5

简短的回答是肯定的。创建 SSL 证书请求时,您将“通用名称”设置为主机的 DNS 名称。您可以随时更改 DNS 记录的类型(例如 A、CNAME 等)或记录值(例如 192.168.1.2),只要记录名称(例如 vpn.example.com)相同。

为了让浏览器识别 SSL 证书(在连接时不发出警告),必须将匹配的证书颁发机构 (CA) 发送(或手动添加)到您的浏览器或操作系统。为了避免使用自签名证书的 SSL 警告,您可以改为使用本地/自定义 CA 提供证书,并将其根证书安装在任何必要的计算机上。

于 2013-10-15T18:59:40.763 回答