Я хочу настроить следующую конфигурацию: один сертификат SSL, привязанный к нескольким IP-адресам, чтобы обеспечить защищенное соединение https с остальной частью локальной сети. Возможно ли это, учитывая тот факт, что у меня не установлен DNS-сервер (поэтому я не могу использовать FQDM)?
Да. Сертификаты могут иметь IP-адреса в своих расширениях альтернативного имени субъекта. Вы не сказали, что вы используете для создания запросов сертификатов, но если вы используете OpenSSL, вам понадобится что-то вроде следующего в вашем файле конфигурации:
req_extensions = req_ext
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.0.10
IP.2 = 192.168.0.11