Самозаверяющий сертификат работает хорошо, в то время как команда, используемая для его создания на машине Ubuntu, выглядит так:
openssl req -x509 -newkey rsa:4096 -keyout private.key -out cert.crt -days 365 -nodes
Если на стороне клиента вместо имени домена будет использоваться IP-адрес, произойдет сбой.
Чтобы IP-адрес работал, следуйте инструкциям из этот предыдущий вопрос и ответ о неудачном рукопожатии из-за отсутствия IP-сетей SAN, то /etc/ssl/openssl.cnf изменен, чтобы иметь subjectAltName = IP:192.168.2.107 добавлен в [v3_ca] раздел.
Это изменение обеспечивает правильную работу IP-адреса, однако доменное имя больше не работает. Сообщение об ошибке:
x509: certificate is not valid for any names, but wanted to match yoursubdomain.yourdomain.com
Еще один источник о SAN в основном предлагает то же самое без четкого намека на то, как заставить и IP-адрес, и DNS работать одновременно.
Как совместить IP-адрес и доменное имя?