【導(dǎo)讀】
越來越多的企業(yè)Web管理系統(tǒng)、OA、ERP等內(nèi)網(wǎng)服務(wù)被要求啟用HTTPS。但傳統(tǒng)公網(wǎng)CA拒簽純內(nèi)網(wǎng)域名（如test.local、hr.intranet），導(dǎo)致改造停滯。新網(wǎng)支持定制化內(nèi)網(wǎng)PKI體系對(duì)接與私有根證書預(yù)置服務(wù)，助力企業(yè)平滑完成內(nèi)網(wǎng)全站加密。
行業(yè)趨勢(shì)/技術(shù)亮點(diǎn)
Chrome、Edge已全面標(biāo)記HTTP為“不安全”。即使僅限局域網(wǎng)訪問的應(yīng)用，若未配置有效SSL證書，終端用戶將遭遇連接中斷或持續(xù)告警。
- 國(guó)家《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》明確二級(jí)及以上信息系統(tǒng)應(yīng)實(shí)現(xiàn)傳輸層加密；
- 主流國(guó)產(chǎn)操作系統(tǒng)及辦公終端默認(rèn)禁用自簽名證書校驗(yàn)；
- 多數(shù)SaaS中間件（如Nginx、Apache、Tomcat）原生支持SAN擴(kuò)展證書綁定多個(gè)內(nèi)網(wǎng)FQDN。
企業(yè)挑戰(zhàn)與應(yīng)對(duì)方案/專家建議
針對(duì)內(nèi)網(wǎng)SSL落地難題，新網(wǎng)提出三級(jí)適配策略：
輕量級(jí)：為企業(yè)頒發(fā)含指定內(nèi)網(wǎng)DNS名稱（如oa.hr.corp、dev.k8s.internal）的標(biāo)準(zhǔn)OV證書，配合本地DNS解析生效；
可控型：協(xié)助搭建私有CA基礎(chǔ)設(shè)施，統(tǒng)一分發(fā)并管理設(shè)備端根證書信任鏈；
自動(dòng)化：提供API接口接入CI/CD流程，在Kubernetes集群中動(dòng)態(tài)注入TLS密鑰對(duì)；
審計(jì)就緒：所有證書生命周期記錄完整留存，滿足等保測(cè)評(píng)日志溯源要求。
在此處添加配圖
常見問題
Q1：*.intra這樣的通配符能用于內(nèi)網(wǎng)嗎？
A1：可以，新網(wǎng)支持基于RFC標(biāo)準(zhǔn)的Private Use Domain Name（PUDN）類證書申請(qǐng)。
Q2：是否需要更換現(xiàn)有負(fù)載均衡器或反向代理？
A2：無需硬件變更，新網(wǎng)證書完全兼容OpenResty/Nginx Plus/F5 BIG-IP等主流平臺(tái)。