SSL证书中的完整通配符CN是否合法?

0

我是否可以将CN指定为仅*具有来自DHCP的动态IP且没有域名的服务器?重点是服务器的地址是未知的,它是动态的。客户端使用广播在广播域中搜索服务器,然后他们需要通过DTLS连接并使用内部CA签名的证书验证服务器。

这个系统设计是固定的我不是决定性的人。我只想询问如何在DTLS中创建OpenSSL库接受的证书,而不明确指定服务器的地址。盲目猜测只是*用作CA但我开始担心OpenSSL是否会接受这样的证书。

networking  ssl  certificate 
Lapsio
source
1
如果您不需要在libssl中进行主机名验证...那么在编写程序时就不要启用它。它不是强制性功能。
grawity 2017年

Answers:

1

通配符SSL证书需要完全限定的域名(FQDN),因此您应该为* .yourdomain.com申请证书。如果您的DHCP服务器不支持名称服务器,或者您需要应用与DHCP服务器租约不同的自定义名称服务器,那么您可以自己使用其他DNS。

要启用子域隔离,必须使用有效的域名作为主机名而不是IP地址。

资源:

https://help.github.com/enterprise/2.0/admin/articles/configuring-dns-ssl-and-subdomain-settings/

https://www.ssl2buy.com/wildcard-ssl-certificate

jessicakate990
source
-1

没有通配符SSL证书可用于动态IP地址,您必须是静态IP。

您能否清楚一下您所说的“Full Wildcard SSL”究竟是什么?,以便我可以帮助您解决其他问题。

杰克阿德利
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.