Есть ли способ создать (самоподписанный) сертификат, который будет охватывать все IP-адреса localhost, например, полный диапазон для 127?
Я пробовал оба 127.*
и 127.*.*.*
но ни один не работал; У меня все еще появляются страницы с ошибками SSL, предупреждающие меня, что страница (например, 127.2.3.4) не соответствует сертификату и / или не является доверенным корнем, несмотря на то, что я обязательно закрыл браузер, удалил старый , и каждый раз устанавливайте новый.
На некоторых веб-страницах показано, как использовать подстановочные знаки в субдомены, но не IP-адреса.
Я предполагаю, что вы пытаетесь добавить IP-адреса с подстановочными знаками в качестве альтернативного имени субъекта, а не в качестве субъекта (что вообще не разрешает IP-адреса).
RFC5280, раздел 4.2.1.6 состояния:
Для IP версии 4, как указано в [RFC791], строка октета ДОЛЖНА содержать ровно четыре октета.
что исключает сертификаты с подстановочными знаками.
Подстановочные знаки действительны только в именах.