如何为* .local名称创建签名证书？

我公司.local用于Intranet Web服务。我最近安装了GitHub Enterprise服务器，因此可在上使用github.mycompany.local。不幸的是，似乎无法在此类扩展名上创建签名证书。

我想找到一种解决方案，在其中我可以使用Web浏览器和本地Git接受的可信证书，而不必将服务器放入DMZ。

有什么选择？

让我们用不同的词来解释。公司希望拥有Intranet Web服务，但是必须使用TLS / SSL保护这些服务。由于他们无法与现实世界建立联系，因此无法使用任何“标准签名证书”。他们如何做到这一点而又不放弃并在以下两者之间做出选择：

1. 让我们教育员工每次想要接受我们的Web服务时都要接受自签名证书...
2. 让我们简单地使用HTTP。登录密码将以明文交换，但没有人会尝试从内部入侵公司...

我会花钱说，从.local域名的信誉良好的CA那里获取证书完全是不可能的，原因与您无法获得的证书相同localhost。

为了为这样的域颁发证书，您可以设置自己的CA并将其添加到公司计算机的受信任CA中。这取决于操作系统要进行的操作。您也可以将自签名的CA导入本地证书存储中，以消除警告。

大致的指导原则是：

• 将计算机设置为CA
• 创建一个根证书
• 将证书作为CA证书添加到公司的计算机中，因此将信任您CA颁发的证书
• 开始使用中间CA发行证书或建立更复杂的系统