Мне нужно создать сертификат, который будет использоваться в качестве сервера TLS на любом случайном хосте в изолированной локальной сети. Могу ли я использовать в поле subjectAlternativeName некоторый подстановочный знак для IP вместо доменов, таких как 10.0.0.255 или 10.0.0.0/24 для этой цели?Сертификат subjectAlternativeName с подстановочным знаком IP
P.S. любой хост в локальной сети может быть клиентом для распределенной сети серверов, которые могут быть запущены на любом хосте и подключены к жидкостной динамической жадности за балансиром нагрузки, которые управляют соединениями в этой складчатой сети)
это научная задача решения жадности, которая была разработана 8 лет назад как университет/16 LAN без сервера DHCP. Я устанавливаю dhcp3 в этой сети, но присутствует множество хостов, которые настроены как статический IP-адрес и без правильных настроек домена или хоста, поэтому я не могу представить подстановочный домен для создания универсального сертификата. Используемое программное обеспечение позволяет устанавливать соединения безопасности по собственному протоколу с использованием SSL, и мне нужно внедрить шифрование в эту жадность. Но я могу использовать только групповые символы IP, поэтому я не могу создать этот сертификат или альтернативно создавать сертификаты сервера 65536. – elser
Предположительно, вы имеете в виду «сетку», а не «жадность»? – Bruno
да. и я нашел решение для своей проблемы - я создаю скрипт, который генерирует сертификаты в соответствии с информацией из формы на внутреннем сайте, где требуется поле хост-домена, и настраивать ядро для отклонения открытых соединений с уведомлением о требованиях и ссылкой на страницу регистрации сертификатов вопрос. Ваше право - это не способ добавить подстановочный IP-адрес в сертификаты - можно указать только групповые символы доменов. – elser