能否自签 IP 地址的 SSL 证书？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2916 天前的主题，其中的信息可能已经有所发展或是发生改变。

之前在某个 V2 帖子上学习到，要申请 IP 地址的 SSL 证书是非常难的事情。
那如果是自签的呢？比如内置在 APP 中用的，这种情况能签下 IP 地址的证书吗？

SSL

证书

地址

中用

14 条回复 • 2018-02-11 18:43:19 +08:00

dangge

2016-11-27 22:58:20 +08:00

自签发不是分分钟嘛,但是你需要在客户端导入你自己签发的根证书,不然会提示不信任.
安卓不难,iOS 不了解.

abelyao

2016-11-27 23:19:06 +08:00

@dangge 请教一下，自签 IP 地址类型的 SSL 证书的流程和自签普通 SSL 证书是一样的吗？在 Common Name 直接写 IP 地址？

wql

2016-11-27 23:19:09 +08:00 via Android

自签名分分钟……

wql

2016-11-27 23:19:16 +08:00 via Android

@abelyao 的确如此

uuuing

2016-11-27 23:22:41 +08:00

自签很简单

lyragosa

2016-11-27 23:26:22 +08:00

别说 IP 证书了，你甚至可以直接签个 * 的证书

对就是单独的一个 * ，面向所有域名。

wql

2016-11-27 23:31:58 +08:00 via Android

@lyragosa 这风险太大，别这么干……

abelyao

2016-11-28 00:42:28 +08:00

@lyragosa @wql 有点类似 Charles 如果要对 https 抓包就要安装信任他们一个证书…

nfroot

2016-11-28 01:02:15 +08:00

@lyragosa *不是只能一级吗，至少泛域名证书是这样，单独的*不同么？

Showfom

2016-11-28 01:20:35 +08:00 via iPhone

自签什么不可以正规证书 IP 地址只能 ov 并且包含在 additional 下

twm

2016-11-28 08:36:16 +08:00

参考 12306.cn

Citrus

2016-11-28 09:47:54 +08:00

@lyragosa 域名中的＊似乎规定是只能通配一级，你确定这样可以吗？

jj123456

2016-11-29 17:21:03 +08:00

国际认证 CA 已经不支持内网 IP 地址，内网 IP 地址存在钓鱼风险。

i730

2018-02-11 18:43:19 +08:00

https://freessl.org/apply?domains=1.1.1.1&brand=trustasia
类型用文件验证即可