前置きが長くなりました。今日のネタは番外編なので、若干本質とはずれた話になるかもしれません。その点は平にご容赦の程を。
さて、社内LAN上のサーバでSSLを使おうとする場合どうしますか? 内部DNSを設置しない場合、IPアドレスベースでサーバを指定することになります。となると、市販のサーバ証明書は使えませんね。やむなくオレオレ証明書を使わざるを得なくなります。昔はプライベートIPアドレスに対してもSSLサーバ証明書を発行していた記憶があるのですが、ある時期を境にNGになったはずです。と、example.localのような勝手ドメインも一時期出来ていたようですが、同様にNGになったように記憶してます。(確かそうだったと思いますが、記憶が少々怪しいです。m(_ _)m)
そのような問題もあり、社内LAN上のサーバでhttpsやsmtpsやpop3sやldapsを使うことを諦めていた方々も多いかと思います。社内LANにも自社ドメインを使ってやることで解決します。もちろん、viewでの社内/社外分割や、サブドメインを定義して内部DNSサーバを構築するなどの手間は必要ですが…。
root@example.jpが受信出来ることでドメインの信頼性と申込者の確認を行うといったタイプの証明書発行業者であれば問題ないと思います。ユーザにオレオレ証明書をブラウザにインストールさせたくありませんしね。
このような観点からも、社内LANにも自社ドメインを用いるというのは効果のあることだと思います。まだ実行されてないようでしたら、是非お試し下さい。