能否自签 IP 地址的 SSL 证书?

2016-11-27 22:38:54 +08:00
 abelyao

之前在某个 V2 帖子上学习到,要申请 IP 地址的 SSL 证书是非常难的事情。
那如果是 自签 的呢?比如内置在 APP 中用的,这种情况能签下 IP 地址的证书吗?

13017 次点击
所在节点    SSL
14 条回复
dangge
2016-11-27 22:58:20 +08:00
自签发不是分分钟嘛,但是你需要在客户端导入你自己签发的根证书,不然会提示不信任.
安卓不难,iOS 不了解.
abelyao
2016-11-27 23:19:06 +08:00
@dangge 请教一下,自签 IP 地址类型的 SSL 证书的流程和自签普通 SSL 证书是一样的吗?在 Common Name 直接写 IP 地址?
wql
2016-11-27 23:19:09 +08:00
自签名分分钟……
wql
2016-11-27 23:19:16 +08:00
@abelyao 的确如此
uuuing
2016-11-27 23:22:41 +08:00
自签很简单
lyragosa
2016-11-27 23:26:22 +08:00
别说 IP 证书了,你甚至可以直接签个 * 的证书

对 就是单独的一个 * ,面向所有域名。
wql
2016-11-27 23:31:58 +08:00
@lyragosa 这风险太大,别这么干……
abelyao
2016-11-28 00:42:28 +08:00
@lyragosa @wql 有点类似 Charles 如果要对 https 抓包就要安装信任他们一个证书…
nfroot
2016-11-28 01:02:15 +08:00
@lyragosa *不是只能一级吗,至少泛域名证书是这样,单独的*不同么?
Showfom
2016-11-28 01:20:35 +08:00
自签什么不可以 正规证书 IP 地址只能 ov 并且包含在 additional 下
twm
2016-11-28 08:36:16 +08:00
参考 12306.cn
Citrus
2016-11-28 09:47:54 +08:00
@lyragosa 域名中的 * 似乎规定是只能通配一级,你确定这样可以吗?
jj123456
2016-11-29 17:21:03 +08:00
国际认证 CA 已经不支持内网 IP 地址,内网 IP 地址存在钓鱼风险。
i730
2018-02-11 18:43:19 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/323692

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX