Se você quiser emitir um certificado para um host e fazê-lo funcionar quando for contatado por meio de seu endereço IP, é necessário definir o nome do assunto como hostname (realmente, o que você quiser, embora seja altamente recomendável que seja um O nome DNS que você controla e que realmente faz referência a esse servidor) e crie uma SAN ( subjectAltName
) para cada endereço IP desejado. Você só precisa fazer isso se quiser saber se usar o IP em vez do nome DNS no URI valida ou não.
A SAN também precisa ser formatada especialmente com o prefixo IP:
, por exemplo, IP:192.0.2.5
.