Могу ли я указать CN как * для сервера с динамическим IP-адресом от DHCP и без имени домена? Дело в том, что адрес сервера неизвестен и он динамический. Клиенты ищут сервер в широковещательном домене, используя широковещательные рассылки, а затем им необходимо подключиться по DTLS и проверить сервер, используя сертификат, подписанный внутренним центром сертификации.

Эта конструкция системы исправлена, я не решающий человек. Я просто спрашиваю о способе создания сертификата, принятого библиотекой OpenSSL в DTLS, без явного указания адреса сервера. Слепое предположение состояло в том, чтобы просто использовать * качестве CA, но я начал беспокоиться, если OpenSSL примет такой сертификат.

|источник

2 ответа2

1

Для подстановочного SSL-сертификата требуются полные доменные имена (FQDN), поэтому вам следует запросить сертификат для * .yourdomain.com. Если ваш DHCP-сервер не поддерживает серверы имен или вам необходимо применить пользовательские серверы имен, которые отличаются от аренды вашего DHCP-сервера, вы можете использовать другой DNS самостоятельно.

Чтобы включить изоляцию поддоменов, вы должны использовать действительное имя домена в качестве имени хоста вместо IP-адреса.

Источник:

https://help.github.com/enterprise/2.0/admin/articles/configuring-dns-ssl-and-subdomain-settings/

https://www.ssl2buy.com/wildcard-ssl-certificate

|источник
-1

Никакой Wildcard SSL-сертификат не будет работать с динамическим IP-адресом, необходимо статический IP-адрес.

Не могли бы вы уточнить, что именно вы говорите о "Full Wildcard SSL"?, чтобы я мог помочь вам с другим решением.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .