我有一个私人应用程序作为 Web 服务器运行在一台独立的 wifi 路由器上,使用 192.168.1.*/255.255.255.0,没有 DNS 功能,也没有上行互联网;基本上,只有本地无线。Web 服务器将有两个 IP 地址之一: 192.168.1.x或192.168.1.y,其中x&y是固定值。
使用 OpenSSL 创建 CSR 的咒语是什么二IP 地址,这样连接到两个 IP 地址之一上的 Web 服务器的客户端就会认为证书有效?有没有办法使用subjectAltName=和/或nameConstraints=permitted;IP:192.168.1.???/255.255.255.0?
看起来好像有一些碎片,但是 OpenSSL 中有太多的选项和命令,我无法判断这是否可能。
答案1
创建证书应该192.168.1.*可行。请记住,有很多网站在表单中使用通配符证书*.mydomain.com,因此我认为这个证书没有理由不能行得通。
尽管您可能知道,但您必须在浏览器中导入自签名证书(分别要求您的用户这样做),以避免他们在每次浏览时询问您是否要打开不安全的网站。