<div dir="ltr">Hi List<div><br></div><div>I have a private DNS zone hosted on AWS route 53, only resolvable from within some specific VPCs.</div><div>It appears some applications require an SSL certificate associated with the private DNS zone, and this SSL certificate should come from a trusted, external certificate provider (cannot be self-signed).</div><div><br></div><div>My questions are:</div><div><br></div><div>a) Is this a known use-case? i.e private dns zones requiring non-self-signed certificates?</div><div>b) Since the DNS zone is not resolvable on the public internet, how would the certificate validation process occur for applications communicating with systems in the private zone ?</div><div>c) Do SSL certificate providers issue trusted SSL certificates  for private DNS zones?</div><div><br></div><div>Many thanks in advance for any advice here!</div><div>Traiano</div><div><br></div><div>  </div></div>