没有域名的SSL证书

我正在创build一个Web应用程序,我打算只能通过它的IP和端口进行访问。 它将被外部访问。

eg xxx.xxx.xxx.xxx:8888 

我想在网站上启用SSL,是否有可能没有域名?

在通用名称是一个IP而不是一个DNS名称是技术上允许的,但我不认为我见过它的实施。 如果你自己做证书,它应该工作。 如果你有一个从第三方购买,你可能会有一个艰难的时间。

为什么你只是使用服务器的DNS名称呢? 我不会input任何信息到一个只有IP,SSL的网站。

是的,如果您的用户接受证书,名称甚至不必匹配。

您可能会对StackOverflow上的这个答案感兴趣。

从RFC 2818(第3.1节) (HTTPS / HTTP over TLS):

如果存在dNSNametypes的subjectAltName扩展名,则必须将其用作标识。 否则,必须使用证书的主题字段中的(最具体的)通用名称字段。 虽然通用名称的使用是现有的惯例,但已被弃用,并鼓励证书颁发机构使用dNSName。

[…]

在某些情况下,URI被指定为IP地址而不是主机名。 在这种情况下,iPAddress subjectAltName必须存在于证书中,并且必须与URI中的IP完全匹配。

这意味着,要使IP地址工作,它需要位于IP地址types的主题备用名称条目中。 与主机名不同的是,在首选SAN的情况下,它可以回退到主题DN中的CN,使用IP地址时,SAN条目不是可选的。 (这就是说,有些浏览器在实现这个规则时可能会有点灵活。)