V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abelyao
V2EX  ›  SSL

能否自签 IP 地址的 SSL 证书?

  •  1
     
  •   abelyao · 2016-11-27 22:38:54 +08:00 · 12730 次点击
    这是一个创建于 2678 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前在某个 V2 帖子上学习到,要申请 IP 地址的 SSL 证书是非常难的事情。
    那如果是 自签 的呢?比如内置在 APP 中用的,这种情况能签下 IP 地址的证书吗?

    14 条回复    2018-02-11 18:43:19 +08:00
    dangge
        1
    dangge  
       2016-11-27 22:58:20 +08:00
    自签发不是分分钟嘛,但是你需要在客户端导入你自己签发的根证书,不然会提示不信任.
    安卓不难,iOS 不了解.
    abelyao
        2
    abelyao  
    OP
       2016-11-27 23:19:06 +08:00
    @dangge 请教一下,自签 IP 地址类型的 SSL 证书的流程和自签普通 SSL 证书是一样的吗?在 Common Name 直接写 IP 地址?
    wql
        3
    wql  
       2016-11-27 23:19:09 +08:00 via Android
    自签名分分钟……
    wql
        4
    wql  
       2016-11-27 23:19:16 +08:00 via Android   ❤️ 1
    @abelyao 的确如此
    uuuing
        5
    uuuing  
       2016-11-27 23:22:41 +08:00
    自签很简单
    lyragosa
        6
    lyragosa  
       2016-11-27 23:26:22 +08:00   ❤️ 1
    别说 IP 证书了,你甚至可以直接签个 * 的证书

    对 就是单独的一个 * ,面向所有域名。
    wql
        7
    wql  
       2016-11-27 23:31:58 +08:00 via Android
    @lyragosa 这风险太大,别这么干……
    abelyao
        8
    abelyao  
    OP
       2016-11-28 00:42:28 +08:00
    @lyragosa @wql 有点类似 Charles 如果要对 https 抓包就要安装信任他们一个证书…
    nfroot
        9
    nfroot  
       2016-11-28 01:02:15 +08:00
    @lyragosa *不是只能一级吗,至少泛域名证书是这样,单独的*不同么?
    Showfom
        10
    Showfom  
       2016-11-28 01:20:35 +08:00 via iPhone   ❤️ 2
    自签什么不可以 正规证书 IP 地址只能 ov 并且包含在 additional 下
    twm
        11
    twm  
       2016-11-28 08:36:16 +08:00   ❤️ 1
    参考 12306.cn
    Citrus
        12
    Citrus  
       2016-11-28 09:47:54 +08:00
    @lyragosa 域名中的 * 似乎规定是只能通配一级,你确定这样可以吗?
    jj123456
        13
    jj123456  
       2016-11-29 17:21:03 +08:00
    国际认证 CA 已经不支持内网 IP 地址,内网 IP 地址存在钓鱼风险。
    i730
        14
    i730  
       2018-02-11 18:43:19 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3401 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:36 · PVG 18:36 · LAX 03:36 · JFK 06:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.