我正在为本地设备开发 Web 服务器。设备将在本地访问,而不是使用本地 IP 地址从外部访问。我使用带有 CN=* 的 openssl 生成证书,以避免主机名检查。
但这会返回另一个错误:
requests.exceptions.SSLError: HTTPSConnectionPool(host='192.168.17.31', port=443): Max retries exceeded with url: /lua/device (Caused by SSLError(SSLCertVerificationError("sole wildcard without additional labels are not support: '*'.")))
我的电脑不知道设备的主机名。但它知道 IP 地址。我希望证书验证自动进行,而不是使用我电脑上的公钥手动进行
如何制作在主机名检查中不会产生错误的证书?
答案1
您可以使用主体备用名称 (SAN) 为已知 IP 颁发证书。