Назад | Перейти на главную страницу

Certbot: Выпуск сертификата для внутреннего IP-адреса с моей собственной PKI?

Я использую свой собственный сервер ACME CA, который позволяет выдавать сертификаты на IP-адреса. Я установил корневой сертификат на все устройства в моей локальной сети. Допустим, я запускаю сервер на https://ca.internal/acme. Теперь я хотел бы выпустить сертификат для внутреннего IP-адреса, скажем 10.0.0.2. Также предположим, что у меня есть настроенный и хорошо работающий веб-сервер. Итак, теперь я пытаюсь использовать команду sudo certbot certonly -n --standalone -d 10.0.0.2 --server https://ca.internal/acme, но возвращается с ошибкой о том, что сертификаты Let's Encrypt не поддерживают IP-адреса. Есть ли способ (возможно, путем редактирования файлов конфигурации Certbot) решить эту проблему и разрешить выдачу сертификатов на IP-адрес? Я проверил Документация Certbot но не нашел там ничего полезного.

Если выяснится, что то, о чем я спрашиваю, невозможно с Certbot, есть ли другие клиенты ACME, которые поддерживают выдачу сертификата на IP-адрес с промежуточным ЦС?

Вы можете попробовать uacme: https://github.com/ndilieto/uacme

Он поддерживает IP в соответствии с https://tools.ietf.org/html/rfc8738#section-3