IP-адрес может использоваться в качестве FQDN при запросе сертификата SSL?
Я полагаю, что несколько экземпляров выпуска оценки должны работать. У Вас есть выполнение Браузера SQL Server и (при попытке соединиться от другой машины), ее порт и порт, используемый вторым экземпляром, открытым в Ваших настройках брандмауэра? Эта страница имеет хорошую ссылку того, как настроить несколько экземпляров для доступа вне брандмауэра.
Чтобы подтвердить, что проблемой является выпуск оценки, добавьте именованный экземпляр SQL Express (можно сразу удалить его после этого теста) - если экземпляр SQL Express не является connectible ни один, чем мыс оценки другого невидимого экземпляра это не проблема.
Согласно: RFC6125 , да, это возможно. Однако клиент SSL может не полностью соответствовать требованиям, и вам необходимо протестировать все поддерживаемые клиенты SSL, чтобы увидеть, как они выполняют проверку сертификата.
«Клиент определяет тип (например, имя DNS или IP-адрес) эталонный идентификатор и выполняет сравнение эталона
identity и каждое значение subjectAltName соответствующего типа
пока не будет получена спичка. Как только совпадение найдено, сервер
идентичность подтверждена, а проверка идентичности сервера -
полный. Разные типы subjectAltName совпадают в разных
способами. В разделах 3.1.3.1 - 3.1.3.3 объясняется, как сравнивать значения
различные типы subjectAltName. "
.
" 3.1.3.2. Сравнение IP-адресов
Когда эталонным идентификатором является IP-адрес, он ДОЛЖЕН быть преобразовано в представление строки октетов "сетевой порядок байтов"
[IP] [IPv6]. Для IP версии 4, как указано в RFC 791, октет
строка будет содержать ровно четыре октета. Для IP версии 6 как
указанный в RFC 2460, строка октетов будет содержать ровно шестнадцать
октеты. Затем эта строка октета сравнивается с subjectAltName
значения типа iPAddress. Соответствие происходит, если эталонный идентификатор
строка октета и строка октета значения идентичны. "
.
" o Идентификаторы, отличные от полностью определенных доменных имен DNS.
Некоторые центры сертификации выдают сертификаты сервера на основе IP-адреса, но предварительные данные показывают, что такие сертификаты составляют очень небольшой процент (менее 1%) выданных сертификаты. Кроме того, IP-адреса не обязательно надежные идентификаторы для сервисов приложений из-за наличие частных сетей [PRIVATE], мобильность хостов, несколько интерфейсы на данном хосте, трансляторы сетевых адресов (NAT) приводя к разным адресам для хоста из разных местоположения в сети, практика группировки множества хостов вместе за одним IP-адресом и т. д. В основном, большинству пользователей гораздо проще работать с доменными именами DNS, чем с IP адресов, поэтому система доменных имен была разработана в первое место. Мы предпочитаем определять лучшие практики для гораздо большего общий вариант использования и не усложнять правила в этом Спецификация. "
Это зависит от CA. Я знаю, что Comodo InstantSSL разрешит IP-адрес. Это подтвержденный бизнес-сертификат SSL.