Existe una alternativa, pero entre un certificado autofirmado y un certificado público de CA firmado. Como han dicho otros, no puede obtener una CA pública para firmar un certificado para una dirección IP interna (por ejemplo, algo en 10.0.0.0/8 o 192.168.0.0/16). No desea que sus usuarios acepten un certificado autofirmado. Eso deja una CA interna.
Tienes una intranet y sitios locales. Por lo que sé, tienes una VPN y enclaves de red remota. Esta es una configuración más sofisticada que las casas o pequeñas empresas, y debe pensar como una empresa mediana o grande con un departamento de TI.
Su departamento de TI necesita administrar su propia autoridad de certificación. Coloca la clave pública para la CA interna en las máquinas de sus usuarios para que confíen en los certificados firmados por su CA interna. Puede crear solicitudes de firma desde su servidor interno, firmar las solicitudes con su CA e instalar los certificados firmados en sus servidores internos. Ahora sus usuarios pueden ir a sus servidores sin advertencias.
- ¿Es absolutamente necesario asegurar su IP o una esposas?
- ¿Cómo identifica una escuela a una persona específica en su red cuando recibe una dirección IP?
- Si [code] www.google.com [/ code] solo tiene una dirección IP, ¿cómo funcionan juntos los diferentes servidores?
- Cómo extender el tráfico de un servidor que viene de un cliente a otra IP '
- Netflix dice que mi novia usó una computadora para iniciar sesión, pero la dirección IP para los inicios de sesión es ligeramente diferente. ¿Está usando la computadora de otra persona?
Por seguridad, su CA debe ejecutarse en una máquina aislada o al menos una VM sin conectividad de red.
Para que esto funcione, también deberá ejecutar un servicio DNS interno que resuelva sus recursos locales y reenvíe las solicitudes de direcciones públicas a un servidor DNS ascendente. Los certificados de su servidor deben tener tanto el nombre de host como la dirección IP.
Puede hacer esto con Windows Server o con servidores Linux. Ambos harán el trabajo, y lo que es mejor depende de su situación exacta.
Esto requiere un mayor nivel de experiencia en TI. Puedes aprender cómo hacer esto y todas las cosas que lo acompañan. Debe intensificar, contratar a una persona que pueda manejar esto o contratar un negocio para administrar sus recursos de TI.