【導讀】
越來越多的企業Web管理系統、OA、ERP等內網服務被要求啟用HTTPS。但傳統公網CA拒簽純內網域名（如test.local、hr.intranet），導致改造停滯。新網支持定制化內網PKI體系對接與私有根證書預置服務，助力企業平滑完成內網全站加密。
行業趨勢/技術亮點
Chrome、Edge已全面標記HTTP為“不安全”。即使僅限局域網訪問的應用，若未配置有效SSL證書，終端用戶將遭遇連接中斷或持續告警。
- 國家《網絡安全等級保護基本要求》明確二級及以上信息系統應實現傳輸層加密；
- 主流國產操作系統及辦公終端默認禁用自簽名證書校驗；
- 多數SaaS中間件（如Nginx、Apache、Tomcat）原生支持SAN擴展證書綁定多個內網FQDN。
企業挑戰與應對方案/專家建議
針對內網SSL落地難題，新網提出三級適配策略：
輕量級：為企業頒發含指定內網DNS名稱（如oa.hr.corp、dev.k8s.internal）的標準OV證書，配合本地DNS解析生效；
可控型：協助搭建私有CA基礎設施，統一分發并管理設備端根證書信任鏈；
自動化：提供API接口接入CI/CD流程，在Kubernetes集群中動態注入TLS密鑰對；
審計就緒：所有證書生命周期記錄完整留存，滿足等保測評日志溯源要求。
在此處添加配圖
常見問題
Q1：*.intra這樣的通配符能用于內網嗎？
A1：可以，新網支持基于RFC標準的Private Use Domain Name（PUDN）類證書申請。
Q2：是否需要更換現有負載均衡器或反向代理？
A2：無需硬件變更，新網證書完全兼容OpenResty/Nginx Plus/F5 BIG-IP等主流平臺。