La única obligación es que el contenido del campo del Nombre común (CN) del certificado debe ser igual al nombre del host parte de su URL.
Entonces, si desea proteger una URL como https://192.0.2.123/path/to/resource
, entonces su navegador esperará un certificado con un Nombre común establecido en 192.0.2.123
. No hay problema si se trata de una dirección IP en lugar de un nombre de dominio completo (FQDN).
Con respecto a las Autoridades de Certificación, pueden agregar requisitos adicionales para dicha solicitud (por ejemplo, probablemente necesitará poseer la dirección IP, es decir, debe ser una dirección IP pública asignada a usted en el registro RIPE o el equivalente local y no local o prestado). Por lo tanto, si realmente no necesita esto, puede preferir ir con uno autofirmado.
Como nota al margen, si bien los campos CN son la forma tradicional y más compatible de hacerlo, ahora está en desuso a favor del uso de Nombres alternativos del sujeto (SAN) .