Я новичок в настройке сертификата ssl и csr, я хочу использовать общедоступный IP-адрес вместо имени домена в ssl. Я создал файл csr, используя следующую команду и информацию
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Generating a 2048 bit RSA private key
.....................+++
...........................................+++
writing new private key to 'mydomain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:Delhi
Locality Name (eg, city) []:Delhi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyComp ITES pvt ltd
Organizational Unit Name (eg, section) []:chatapp
Common Name (e.g. server FQDN or YOUR name) []:123.123.123.12(Elastic IP)
Email Address []:amitdubey@gmail.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
эта команда генерирует два файла
1.mydomain.key
2.mydomain.csr
Я копирую весь текст из mydomain.csr и вставляю его в запрос на подпись сертификата (CSR) godaddy, но он дает мне ошибку
Public IP addresses are not allowed.
Может ли кто-нибудь помочь мне, что со мной не так и как исправить эту ошибку.
Все остальные ответы кажутся правильными, но они могут упускать из виду суть. Мне кажется, что настоящий ответ не делай этого.
Я не могу представить себе вариант использования, который требует от вас защиты произвольного IP-адреса; это кажется плохой идеей по всем веским причинам, упомянутым в других ответах. Вы теряете гибкость отделения имени от IP-адреса, для которого в первую очередь предназначен DNS.
Вам следует просто зарегистрировать сертификат для произвольного поддомена, которым вы владеете, и полностью обойти эту проблему, а не идти против течения и пытаться обойти проблему.
Как правило, вы не можете получить сертификаты SSL, выпущенные с IP-адресом в качестве имени субъекта.
Во-первых, у вас нет основы для выдачи такого сертификата, если только блок IP не делегирован вам (например, от RIR). Это означает, что если вы не указаны и не указаны в информации whois для этого IP-блока, вы не получите сертификат.
Во-вторых, даже в этом случае не все центры сертификации будут это делать.
В этом смысле ваш эластичный IP-адрес немного похож на субдомен. Он доступен для вашего использования и связан с вами в контексте вашего провайдера, но, что касается ICANN и ее потомков, он не ваш.
Общее имя должно быть полным доменным именем домена, для которого вы хотите запросить сертификат.
Например. www.example.com
Это не может быть IP-адрес.