我正在尝试将https添加到我正在使用的embedded式设备上。 这些设备通常分配本地IP地址,因此无法获得自己的SSL证书。
所以基本上我的问题是如何得到一个没有全局IP地址的设备证书?
假设:
浏览器不会信任证书,除非它们已经通过了可信CA的validation。
但是,您只能获得全球唯一域的经过validation的证书。
那些客户坚持使用本地IP地址。
类似的问题在这里
假设A:
结果:
假设B:
结果:
假设C:
结果:
如果客户坚持使用本地IP连接,那么您甚至不需要通过接触“已知的” 证书颁发机构来利用全球公钥基础设施 。
只需使用自己的本地CA设置您自己的本地PKI,并将您的CA证书分发给所有客户端。 然后使用该CA向设备颁发证书,这些证书将被客户信任。
获取通配符证书并将其用作设备的子域是一个选项吗?
只要您的设备在本地DNS,IP地址应该不重要。