1
我需要創建一個證書,它將用作隔離局域網中任意隨機主機上的TLS服務器權限。爲了這個目的,我可以在subjectAlternativeName字段中使用IP的一些通配符,而不是像10.0.0.255或10.0.0.0/24的域名?證書subjectAlternativeName與通配符IP
P.S.在局域網中的任何主機可以是客戶端,服務器,其可以在任何主機上啓動並連接到後面負載balanser,其在該摺痕網絡管理連接)
這是解決貪婪的科學任務,它是8年前設計的大學/ 16個沒有DHCP服務器的局域網。我在這個網絡中設置了dhcp3,但是很多主機出現了,它們被配置爲靜態IP,沒有正確的域或主機名設置,所以我無法想象創建通用證書的通配符域。 使用的軟件允許通過自己的協議使用SSL建立安全連接,我需要在那個貪婪中實現加密。但我只能使用IP通配符,因此我不知道如何創建此證書,或者作爲替代創建65536服務器證書。 – elser
假設您的意思是「網格」,而不是「貪婪」? – Bruno
是的。我發現我的問題的決定 - 我是創建腳本,它根據內部網站上的表單信息生成證書,其中需要主機域字段,並設置核心以拒絕打開連接並提供有關需求的通知,並鏈接到證書註冊頁面問題。您的權利 - 無法在證書中添加通配符IP - 只能指定域通配符。 – elser