这是一个创建于 840 天前的主题,其中的信息可能已经有所发展或是发生改变。
动态 IPv6 ,目前可选名称( SubjectAlternativeName )大概需要有以下:
| 类型 | 地址 |
|---|---|
| IP | 192.168.31.2 |
| IP | 172.18.0.166 |
| IP | 240e:8431:xxx:xxx:2017:33ee:fe11:253b |
| DNS | main-server.fgw |
请问是否有办法能够签发带 IPv6 (甚至 IPv6 通配符)的 SSL 证书?
Q:为何不用域名绑定?
A:因为绑定域名会导致 IPv6 被封全部端口,这里不想讨论这个问题,主要还是如何签发证书。
 |
1
xiangyuecn 2022-07-28 21:00:38 +08:00
证书扩展属性里面,疯狂加 DNS Name 就可以了,DNS.1 DNS.2 ... DNS.n ,有多少写多少
DNS Name=url 中的主机名(支持通配符),这玩意可不管你是 ip 还是域名,更不管你是 v4 还是 v6 ,你写 abcdefg 都可以,只要解析 和 根证书正常,浏览器就会认这个证书 |
 |
2
LxnChan OP @xiangyuecn 那里面不确定的部分怎么办?比如 192.168.1.x ,直接用*代替不确定的部分吗(例如 192.168.1.*这样吗)
|
 |
3
1041412569 2022-07-29 00:05:35 +08:00 via Android
|
|
4
xiangyuecn 2022-07-29 09:28:38 +08:00
@LxnChan #2 试一下不就知道了,证书不会限制你填什么文本内容,但浏览器认不认就不知道了
|
Select Language