首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  SSL

能否自签 IP 地址的 SSL 证书?

  •  1
     
  •   abelyao · 2016-11-27 22:38:54 +08:00 · 7700 次点击
    这是一个创建于 1050 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前在某个 V2 帖子上学习到,要申请 IP 地址的 SSL 证书是非常难的事情。
    那如果是 自签 的呢?比如内置在 APP 中用的,这种情况能签下 IP 地址的证书吗?

    14 回复  |  直到 2018-02-11 18:43:19 +08:00
        1
    dangge   2016-11-27 22:58:20 +08:00
    自签发不是分分钟嘛,但是你需要在客户端导入你自己签发的根证书,不然会提示不信任.
    安卓不难,iOS 不了解.
        2
    abelyao   2016-11-27 23:19:06 +08:00
    @dangge 请教一下,自签 IP 地址类型的 SSL 证书的流程和自签普通 SSL 证书是一样的吗?在 Common Name 直接写 IP 地址?
        3
    wql   2016-11-27 23:19:09 +08:00 via Android
    自签名分分钟……
        4
    wql   2016-11-27 23:19:16 +08:00 via Android   ♥ 1
    @abelyao 的确如此
        5
    uuuing   2016-11-27 23:22:41 +08:00
    自签很简单
        6
    lyragosa   2016-11-27 23:26:22 +08:00   ♥ 1
    别说 IP 证书了,你甚至可以直接签个 * 的证书

    对 就是单独的一个 * ,面向所有域名。
        7
    wql   2016-11-27 23:31:58 +08:00 via Android
    @lyragosa 这风险太大,别这么干……
        8
    abelyao   2016-11-28 00:42:28 +08:00
    @lyragosa @wql 有点类似 Charles 如果要对 https 抓包就要安装信任他们一个证书…
        9
    nfroot   2016-11-28 01:02:15 +08:00
    @lyragosa *不是只能一级吗,至少泛域名证书是这样,单独的*不同么?
        10
    Showfom   2016-11-28 01:20:35 +08:00 via iPhone   ♥ 2
    自签什么不可以 正规证书 IP 地址只能 ov 并且包含在 additional 下
        11
    twm   2016-11-28 08:36:16 +08:00   ♥ 1
    参考 12306.cn
        12
    Citrus   2016-11-28 09:47:54 +08:00
    @lyragosa 域名中的 * 似乎规定是只能通配一级,你确定这样可以吗?
        13
    jj123456   2016-11-29 17:21:03 +08:00
    国际认证 CA 已经不支持内网 IP 地址,内网 IP 地址存在钓鱼风险。
        14
    i730   2018-02-11 18:43:19 +08:00
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3228 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 10:34 · PVG 18:34 · LAX 03:34 · JFK 06:34
    ♥ Do have faith in what you're doing.