Eu tenho um aplicativo privado rodando como um servidor web em uma máquina em um roteador wifi isolado usando 192.168.1. * / 255.255.255.0, sem capacidade de DNS & não há internet upstream; basicamente, apenas sem fio local. O servidor da web terá um dos dois endereços IP: 192.168.1.x ou 192.168.1.y , em que x & y são valores fixos.
Qual é o encantamento do OpenSSL para criar um CSR com dois endereços IP, de modo que um cliente conectando-se ao servidor Web em um dos dois endereços IP considere o certificado válido? Existe alguma maneira de usar subjectAltName= e / ou nameConstraints=permitted;IP:192.168.1.???/255.255.255.0 ?
Parece que bits & pedaços estão lá, mas há tantas opções e amp; comandos no OpenSSL, não sei dizer se isso é possível.
A criação de um certificado para 192.168.1.* deve funcionar. Lembre-se de que há muitos sites que usam certificados curinga no formulário *.mydomain.com , por isso não vejo motivo para que esse não funcione.
Embora você provavelmente saiba, você terá que importar esse certificado autoassinado em seu (s) navegador (s) (pergunte aos seus usuários, respectivamente) para evitar que eles perguntem se você deseja abrir um site inseguro toda vez você navega lá.
Tags networking tls openssl ip-address ipv4