有哪些方法可以创建对两个IP地址有效的OpenSSL证书请求？

我有一个私人应用程序在一台机器上运行作为网络服务器使用192.168.1。* / 255.255.255.0隔离的无线路由器，没有DNS功能，没有上游互联网; 基本上，只有本地无线。Web服务器将具有两个IP地址之一： 192.168.1.x或者192.168.1.y，其中x＆y是固定值。

OpenSSL用两个 IP地址创建CSR的咒语是什么，这样在两个IP地址之一上连接到Web服务器的客户端会认为证书有效？有没有办法使用subjectAltName=和/或nameConstraints=permitted;IP:192.168.1.???/255.255.255.0？

看起来有点零碎，但OpenSSL中有很多选项和命令，我不知道这是否可能。

创建一个192.168.1.*应该工作的证书。请记住，有很多站点在*.mydomain.com表单中使用通配符证书，所以我认为没有理由不应该使用通配符证书。

虽然您可能知道，但您必须在浏览器中导入该自签名证书（分别要求您的用户这样做），以避免他们询问您是否要在每次上网时打开一个不安全的网站。