Могу ли я получить подписанный CA сертификат SSL для хоста, доступ к которому осуществляется по IP-адресу?

Question

Могу ли я получить подписанный CA сертификат SSL для хоста, доступ к которому осуществляется по IP-адресу?

У меня есть сервер, доступ к которому осуществляется по IP-адресу через локальную сеть. IP-адрес иногда изменяется, и к нему никогда не обращаются с помощью имени хоста DNS. Можно ли получить сертификат, подписанный CA, который не зависит от хоста, имеющего определенное имя хоста DNS?

Я знаю, что мог бы использовать самозаверяющий сертификат, но я не в состоянии установить свой собственный сертификат в клиентских браузерах, так что это приведет к ужасным предупреждениям о самоподписанном сертификате, когда новый пользователь получит к нему доступ.

Я использую Apache на Linux в случае, если это имеет значение.

3

ssl certificate tls

Источник

kdt 13 ноя '09 в 16:14

1 ответ

Решение

Другие вопросы по тегам ssl certificate tls

Sam Cogan 13 ноя '09 в 16:29 2009-11-13 16:29 · Accepted Answer · 2009-11-13 16:29

Вы определенно можете получить сертификат SSL для IP-адреса, вы можете использовать IP-адрес в качестве вашего общего имени. Проблема в том, что она изменится. Если вам понадобится получить новый сертификат, если вы не знаете, на какой IP-адрес он будет изменяться, то на самом деле это никак не обойдется, тогда вы можете получить сертификат UC, который позволит вам указать несколько IP-адресов при покупке.

Вы не можете просто получить сертификат, который будет работать с тем IP-адресом или именем хоста, на которое вы решите изменить позже, если бы вы могли, мы все могли бы маскироваться под любой зашифрованный SSL-домен, который мы хотели.