У меня есть частное приложение, работающее в качестве веб-сервера на компьютере с изолированным маршрутизатором Wi-Fi, используя 192.168.1.*/255.255.255.0, без возможности DNS и без восходящего Интернета; в основном только локальная беспроводная связь. Веб-сервер будет иметь один из двух IP-адресов: 192.168.1.x или 192.168.1.y , где x & y - фиксированные значения.

Что такое OpenSSL для создания CSR с двумя IP-адресами, чтобы клиент, подключающийся к веб-серверу на одном из двух IP-адресов, считал сертификат действительным? Есть ли способ использовать subjectAltName= и / или nameConstraints=permitted;IP:192.168.1.???/255.255.255.0?

Кажется, что здесь есть кусочки, но в OpenSSL так много опций и команд, что я не могу сказать, возможно ли это.

1 ответ1

0

Создание сертификата для 192.168.1.* Должно работать. Имейте в виду, что существует множество сайтов, которые используют подстановочные знаки в форме *.mydomain.com , поэтому я не вижу причин, почему этот не должен работать.

Хотя вы, вероятно, знаете, вам придется импортировать этот самозаверяющий сертификат в ваш браузер (браузеры) (соответственно, попросите об этом своих пользователей), чтобы они не спрашивали, хотите ли вы открывать небезопасный сайт каждый раз, когда заходите на сайт. ,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .