kdt*_*kdt 3 ssl certificate tls
我有一台通过 LAN 的 IP 地址访问的服务器。IP 地址有时会更改,并且永远不会使用 DNS 主机名访问它。 是否可以获得不依赖于具有特定 DNS 主机名的主机的 CA 签名证书?
我知道我可以使用自签名证书,但我无法在客户端浏览器上安装我自己的证书,因此每当新用户访问它时都会导致可怕的自签名证书警告。
我在 Linux 上使用 Apache,以防万一。
您绝对可以获得 IP 地址的 SSL 证书,您可以使用 IP 地址作为您的通用名称。你的问题是它会改变。如果您确实需要获得新证书,那么除非您知道它将更改为哪个 IP,否则真的没有办法解决这个问题,那么您可以获得一个 UC 证书,允许您在购买时指定多个 IP。
您不能只获得一个证书,该证书适用于您决定在以后更改的任何 IP 或主机名,如果可以的话,我们都可以伪装成我们想要的任何 SSL 加密域。
| 归档时间: |
|
| 查看次数: |
206 次 |
| 最近记录: |