从外部网络访问的服务器的自签名证书

Question

好吧，我不确定如何正确执行此操作。 因此，我有一个应用程序需要拥有证书并信任连接客户以工作的证书。该应用程序将生成一个自我签名的证书，该证书具有有关我的IP和主机名的信息。

我的客户端位于我所在地区以外的另一个网络中，它通过Southbound Firewall的IP和一个映射的端口连接到我的服务器。

当它连接到我的服务器时，它可能不喜欢我的主机名还不知道，因为它给了我此消息。

这是简化的拓扑：

我的问题是，我如何为我的申请颁发有效的证书这个外部客户？我可以添加SYS1解决我的IP的本地主机文件吗？ 我必须在外部网络中使用DNS服务器并在那里添加条目吗？不确定他们是否运行DNS服务器。 我的服务器将严格用于安全离线使用，所描述的客户端将是唯一的客户端。

Answer 1

如果让客户端上的hosts文件将名称sys1指向171.22.150.1，并且证书的主题具有cn = sys1 或主题替代名称dns name = sys1它应该起作用。