我有一个通过局域网上的IP地址访问的服务器。 IP地址有时会更改,而且永远不会使用DNS主机名来访问。 是否有可能获得不依赖于具有特定DNS主机名的主机的CA签名证书?
我知道我可以使用自签名证书,但是我无法在客户端浏览器上安装自己的证书,所以只要有新用户访问,就会导致可怕的自签名证书警告。
我在Linux上使用Apache,以防万一。
您一定可以获得IP地址的SSL证书,您可以使用IP地址作为您的公用名称。 你的问题是事实会改变。 如果你需要获得一个新的证书,那么除非你知道它将会改变什么IP,否则这些证书真的没有办法,那么你可以得到一个UC证书,当你购买它的时候,你可以指定多个IP。
你不能只是得到一个证书,将与你以后决定改变的任何IP或主机名一起工作,如果你可以伪装成我们想要的任何SSLencryption域名。