假设我希望我的设备通过它的域名(即 fqdn)访问。
对于后台,我想安装一个证书,客户端操作系统会将所述证书验证为设备的域名。我实际上无法获得 IP 地址的证书。所需的 DNS 黑客不在此问题的范围之内。
在 UPnP/SSDP NOTIFY消息或M-SEARCH响应中,设备可以在何处包含自己的域名?
进行中的工作
当前的计划是播发LOCATION: https://mydev.somedomain.com/upnp.xml并依靠客户端的堆栈来下载该 XML。
XML 将包含指向 UPnP 终结点的更多相对 URL。
设备将包含此 fqdn 的有效证书,并且 DNS 被单独黑客入侵以将此 fqdn 解析为可访问的 IP 地址。
普通客户端(例如Windows网络邻居)是否同意这一点还有待观察。