Existe uma maneira de criar um certificado (auto-assinado) que cubra todos os IPs do host local, como o intervalo completo para 127?
Eu tentei os dois 127.* e 127.*.*.* , mas nenhum deles funcionou; Eu ainda tenho páginas de erro SSL me avisando que a página (por exemplo, 127.2.3.4) não corresponde ao certificado e / ou não era uma raiz confiável, apesar do fato de que eu tinha a certeza de fechar o navegador, remover o antigo e instalar o novo a cada vez.
Existem algumas páginas da Web que mostram como usar caracteres curinga em domínios sub , mas não em IPs.
Suponho que você esteja tentando adicionar os endereços IP curinga como um Nome alternativo de assunto e não como Assunto (que não permite endereços IP).
RFC5280 Seção 4.2.1.6 declara:
For IP version 4, as specified in [RFC791], the octet string MUST contain exactly four octets
que exclui certs curinga.
Caracteres curinga são válidos apenas em nomes.