我正在做一个项目,我必须使用自签名SSL证书与SAN定义。
只使用通用名是不行的,因为客户端也需要SAN,否则会抛出错误。然而,ip不是固定的或预定义的部署,所以没有办法在部署之前知道ip
是否有任何棘手的方式,其中SAN是指定的,仍然证书跨多个ip工作?
我还没有尝试过任何解决方法。
在指定SAN的情况下,证书是否仍然可以跨多个ip工作?
可以将多个IP地址作为SAN。但是不能在IP地址中使用通配符,只能在域名中使用。根据确切的用例,可能会使用域名,而不是映射到不同的IP地址。在这种情况下,SAN只包含域名。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium