有没有办法创建一个(自签名)证书,以覆盖所有本地主机 IP(例如 127 的全部范围)?
我尝试了两者127.*,127.*.*.*但都没有用;我仍然收到 SSL 错误页面,警告我该页面(例如,127.2.3.4)与证书不匹配和/或不是受信任的根,尽管我已确保每次都关闭浏览器、删除旧浏览器并安装新浏览器。
有一些网页展示了如何在子域名,但不是 IP。
答案1
我假设您尝试将通配符 IP 地址添加为主题备用名称,而不是主题(根本不允许使用 IP 地址)。
对于 IP 版本 4,如 [RFC791] 中所述,八位字节字符串必须恰好包含四个八位字节
排除通配符证书。
通配符仅在名称中有效。