Назад | Перейти на главную страницу

(Самоподписанный) сертификат с подстановочными знаками для IP-адресов localhost (127…)

Есть ли способ создать (самоподписанный) сертификат, который будет охватывать все IP-адреса localhost, например, полный диапазон для 127?

Я пробовал оба 127.* и 127.*.*.* но ни один не работал; У меня все еще появляются страницы с ошибками SSL, предупреждающие меня, что страница (например, 127.2.3.4) не соответствует сертификату и / или не является доверенным корнем, несмотря на то, что я обязательно закрыл браузер, удалил старый , и каждый раз устанавливайте новый.

На некоторых веб-страницах показано, как использовать подстановочные знаки в субдомены, но не IP-адреса.

Я предполагаю, что вы пытаетесь добавить IP-адреса с подстановочными знаками в качестве альтернативного имени субъекта, а не в качестве субъекта (что вообще не разрешает IP-адреса).

RFC5280, раздел 4.2.1.6 состояния:

Для IP версии 4, как указано в [RFC791], строка октета ДОЛЖНА содержать ровно четыре октета.

что исключает сертификаты с подстановочными знаками.

Подстановочные знаки действительны только в именах.