我正在进行一个项目,在这个项目中,我必须使用自签名SSL证书,并定义SAN。仅使用公用名不起作用,因为客户端也需要SAN,否则会引发错误。但是,IP不是固定的,也不是为部署预定义的,因此无法在部署之前知道IP是否有任何棘手的方式来指定SAN,但证书仍然跨多个IP工作?我还没有尝试过任何解决方案。
56lgkhnf1#
是否有任何棘手的方式指定SAN,仍然证书跨多个IP工作。可以将多个IP地址指定为SAN。但不能在IP地址中使用通配符,只能在域中使用。根据具体的使用情况,可能会使用域名来代替,将其Map到不同的IP地址。在这种情况下,SAN仅包含域名。
1条答案
按热度按时间56lgkhnf1#
是否有任何棘手的方式指定SAN,仍然证书跨多个IP工作。
可以将多个IP地址指定为SAN。但不能在IP地址中使用通配符,只能在域中使用。根据具体的使用情况,可能会使用域名来代替,将其Map到不同的IP地址。在这种情况下,SAN仅包含域名。