我有一台通过 LAN 上的 IP 地址访问的服务器。IP 地址有时会更改,并且永远不会使用 DNS 主机名访问。 是否有可能获得不依赖于主机具有特定 DNS 主机名的 CA 签名证书?
我知道我可以使用自签名证书,但我无法在客户端浏览器上安装自己的证书,因此每当新用户访问它时都会导致可怕的自签名证书警告。
我在 Linux 上使用 Apache,以防万一。
答案1
您绝对可以为 IP 地址获取 SSL 证书,您可以使用 IP 地址作为您的通用名称。您遇到的问题是它会改变。如果确实如此,您将需要获取新证书,除非您知道它将更改为哪个 IP,否则真的没有办法解决这个问题,然后您可以获取 UC 证书,这样您就可以在购买时指定多个 IP。
您无法获得一个可以与您以后决定更改的 IP 或主机名一起使用的证书,如果可以的话,我们都可以伪装成我们想要的任何 SSL 加密域。