V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LxnChan
V2EX  ›  问与答

请教一下如何使用 OpenSSL 签发基于 IPv6 通配符的 SSL 证书?

  •  
  •   LxnChan · 2022-07-28 19:49:18 +08:00 · 904 次点击
    这是一个创建于 609 天前的主题,其中的信息可能已经有所发展或是发生改变。

    动态 IPv6 ,目前可选名称( SubjectAlternativeName )大概需要有以下:

    类型 地址
    IP 192.168.31.2
    IP 172.18.0.166
    IP 240e:8431:xxx:xxx:2017:33ee:fe11:253b
    DNS main-server.fgw

    请问是否有办法能够签发带 IPv6 (甚至 IPv6 通配符)的 SSL 证书?


    Q:为何不用域名绑定?
    A:因为绑定域名会导致 IPv6 被封全部端口,这里不想讨论这个问题,主要还是如何签发证书。

    4 条回复    2022-07-29 09:28:38 +08:00
    xiangyuecn
        1
    xiangyuecn  
       2022-07-28 21:00:38 +08:00
    证书扩展属性里面,疯狂加 DNS Name 就可以了,DNS.1 DNS.2 ... DNS.n ,有多少写多少

    DNS Name=url 中的主机名(支持通配符),这玩意可不管你是 ip 还是域名,更不管你是 v4 还是 v6 ,你写 abcdefg 都可以,只要解析 和 根证书正常,浏览器就会认这个证书
    LxnChan
        2
    LxnChan  
    OP
       2022-07-28 21:26:34 +08:00
    @xiangyuecn 那里面不确定的部分怎么办?比如 192.168.1.x ,直接用*代替不确定的部分吗(例如 192.168.1.*这样吗)
    1041412569
        3
    1041412569  
       2022-07-29 00:05:35 +08:00 via Android
    xiangyuecn
        4
    xiangyuecn  
       2022-07-29 09:28:38 +08:00
    @LxnChan #2 试一下不就知道了,证书不会限制你填什么文本内容,但浏览器认不认就不知道了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1502 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:55 · PVG 07:55 · LAX 16:55 · JFK 19:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.