问我可以从“让我们加密”获得mymachine.cs.superuniversity.ca的HTTPS证书吗？

EN

简单回答:是的，如果你在那个域名下控制一个web服务器，并且我们加密外部机器人可以访问web服务器，或者如果你控制该域名的DNS记录。

DNS验证可能很困难(您可能不控制DNS服务器，在管理上可能难以获得必要的DNS记录)。因此，您的另一个选项是使用HTTP验证。引用让我们加密“它是如何工作的”文章：

代理可以通过这些不同的方式来证明对域的控制。例如，CA可能给代理以下两种选择:在example.com下提供DNS记录，或者在https://example.com/上提供众所周知的URI下的HTTP资源。

如果您需要对仅限于Intranet的域执行此操作，则可以为证书生成目的设置临时/虚拟web服务器，并仅在更新证书时才启动该服务器。我建议只购买一个公共域，并为该域获取一个证书，并将其指向内部IP地址。请注意，这样做可能会暴露内部IP地址，只有在风险评估和获得大学批准后才能这样做。