请教一下如何使用 OpenSSL 签发基于 IPv6 通配符的 SSL 证书？

2022-07-28 19:49:18 +08:00

LxnChan

动态 IPv6 ，目前可选名称（ SubjectAlternativeName ）大概需要有以下：

类型	地址
IP	192.168.31.2
IP	172.18.0.166
IP	240e:8431:xxx:xxx:2017:33ee:fe11:253b
DNS	main-server.fgw

请问是否有办法能够签发带 IPv6 （甚至 IPv6 通配符）的 SSL 证书？

Q：为何不用域名绑定？
A:因为绑定域名会导致 IPv6 被封全部端口，这里不想讨论这个问题，主要还是如何签发证书。

1098 次点击

所在节点

问与答

4 条回复

xiangyuecn

2022-07-28 21:00:38 +08:00

证书扩展属性里面，疯狂加 DNS Name 就可以了，DNS.1 DNS.2 ... DNS.n ，有多少写多少

DNS Name=url 中的主机名（支持通配符），这玩意可不管你是 ip 还是域名，更不管你是 v4 还是 v6 ，你写 abcdefg 都可以，只要解析和根证书正常，浏览器就会认这个证书

LxnChan

2022-07-28 21:26:34 +08:00

@xiangyuecn 那里面不确定的部分怎么办？比如 192.168.1.x ，直接用*代替不确定的部分吗（例如 192.168.1.*这样吗）

1041412569

2022-07-29 00:05:35 +08:00

https://v2ex.com/t/868344#reply21 隔壁

xiangyuecn

2022-07-29 09:28:38 +08:00

@LxnChan #2 试一下不就知道了，证书不会限制你填什么文本内容，但浏览器认不认就不知道了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/869316

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.