(Самоподписанный) сертификат с подстановочными знаками для IP-адресов localhost (127…)
Есть ли способ создать (самоподписанный) сертификат, который будет охватывать все IP-адреса localhost, например, полный диапазон для 127?
Я пробовал оба 127. * и 127. *. *. * , но ни один из них не работал; У меня все еще появляются страницы с ошибками SSL, предупреждающие меня, что страница (например, 127.2.3.4) не соответствует сертификату и / или не является доверенным корнем, несмотря на то, что я обязательно закрыл браузер, удалил старый , и каждый раз устанавливайте новый.
На некоторых веб-страницах показано, как использовать подстановочные знаки в поддоменах , но не в IP-адресах.
Я предполагаю, что вы пытаетесь добавить IP-адреса с подстановочными знаками в качестве альтернативного имени субъекта, а не в качестве субъекта (который вообще не допускает IP-адреса).
RFC5280, раздел 4.2 .1.6 утверждает:
Для IP версии 4, как указано в [RFC791], строка октета ДОЛЖНА содержат ровно четыре октета
, что исключает сертификаты с подстановочными знаками.
Подстановочные знаки действительны только в именах.