Posso obter um certificado SSL assinado por CA para um host acessado por endereço IP?

Navegue suas respostas
3

Eu tenho um servidor que é acessado pelo endereço IP em uma LAN. O endereço IP às vezes é alterado e nunca é acessado com um nome de host DNS. É possível obter um certificado assinado por CA que não dependa do host ter um nome de host DNS específico?

Estou ciente de que poderia usar um certificado auto-assinado, mas não estou em condições de instalar meu próprio certificado em navegadores clientes, o que resultaria em avisos horríveis de auto-assinatura-cert sempre que um novo usuário acessasse isso.

Estou usando o Apache no Linux, caso isso seja importante.

    
por kdt 13.11.2009 / 17:14

1 resposta

5

Você pode definitivamente obter um certificado SSL para um endereço IP, você usaria o endereço IP como seu nome comum. O problema que você tem é o fato de que isso vai mudar. Se você precisar obter um novo certificado, não há nenhuma maneira de contornar isso, a menos que você saiba para qual IP ele irá mudar, então você pode obter um certificado UC que lhe permitirá especificar vários IPs ao comprá-lo.

Você não pode simplesmente obter um certificado que funcionará com o IP ou nome de host que você decidir mudar posteriormente, se você puder, todos nós poderemos nos disfarçar como qualquer domínio criptografado SSL que desejarmos.

    
por 13.11.2009 / 17:29

Tags

Inventário de scripts do nome da máquina, nome de usuário atual, sistema operacional usando WMIC ou PowerShell Arquitetura hierárquica PCI-Express - onde está o nó mais fraco