您可以在具有域名的网站上使用 SSL/TLS 证书等,但我不知道是否可以将它们用于 IP 地址。如果是这种情况,我是否必须使用自签名证书并将其安装在浏览器中?这只需要对特定的客户端浏览器起作用,因此在必要时安装自签名证书是可行的。
如何在仅使用 IP 地址、没有域名的站点上使用加密?
信息安全
加密
tls
证书
2021-08-21 22:17:15
1个回答
唯一的义务是证书的通用名称 (CN) 字段的内容必须与 URL 的主机名部分相同。
因此,如果您想保护诸如 之类的 URL https://192.0.2.123/path/to/resource,那么您的浏览器将期望一个将 Common Name 设置为 的证书192.0.2.123。如果它是 IP 地址而不是完全限定域名 (FQDN),则没有问题。
关于证书颁发机构,他们可能会为此类请求添加补充要求(例如,您很可能需要拥有IP 地址,即它必须是在 RIPE 注册表或本地等效项上分配给您的公共 IP 地址,而不是本地或借来的)。所以如果你真的不需要这个,你可能更喜欢使用自签名的。
附带说明一下,虽然使用 CN 字段是执行此操作的传统且最广泛兼容的方式,但现在不赞成使用主题备用名称 (SAN)。