Теоретически каждый AS, ISP-провайдер или кто-либо еще имеет сертификат, подтверждающий, что он владеет диапазоном адресов, назначенных ему. Это инфраструктура открытых ключей ресурсов (RPKI), и она, кажется, хорошо реализована. Если я правильно понимаю, ожидается, что ISP будет использовать его для подписания заявлений о маршрутизации и прочего, связанного с BGP.
Теперь, если мне нужно сказать HTTPS или другой тип сертификата на основе SSL для данной машины, и к машине будет осуществляться доступ с использованием IP-адреса, может ли AS использовать свой сертификат для подписи моего csr, чтобы подтвердить утверждать, что моя машина связана с этим IP?
Вопрос как минимум тройной: я не знаю, разрешено ли техническому сертификату RPKI делать такую подпись, я не знаю, разрешено ли это политиками, и я не знаю, примут ли браузеры CA сеть инфраструктуры.