У меня есть сервер, доступ к которому осуществляется по IP-адресу через локальную сеть. IP-адрес иногда меняется, и к нему никогда не получают доступ с помощью имени хоста DNS. Можно ли получить сертификат, подписанный ЦС, который не зависит от хоста, имеющего конкретное имя хоста DNS?
Я знаю, что могу использовать самозаверяющий сертификат, но я не могу установить свой собственный сертификат в клиентских браузерах, поэтому это приведет к ужасным предупреждениям о самозаверяющем сертификате всякий раз, когда к нему обращается новый пользователь.
Я использую Apache в Linux, если это важно.
Вы определенно можете получить сертификат SSL для IP-адреса, вы бы использовали IP-адрес в качестве своего обычного имени. Проблема в том, что это изменится. Если вам нужно получить новый сертификат, на самом деле нет никакого способа обойти это, если вы не знаете, на какой IP-адрес он будет изменяться, тогда вы можете получить сертификат UC, который позволит вам указать несколько IP-адресов при его покупке.
Вы не можете просто получить сертификат, который будет работать с любым IP-адресом или именем хоста, которое вы решите изменить позже, если бы вы могли, мы все могли бы маскироваться под любой зашифрованный SSL-домен, который мы хотели.