¿Cómo usar el cifrado en un sitio que solo usa una dirección IP, no hay un nombre de dominio?

8

Puede usar certificados SSL / TLS y etc. en sitios con nombres de dominio, pero no sé si es posible usarlos para direcciones IP. Si este es el caso, ¿tendría que usar un certificado autofirmado e instalarlo en el navegador? Esto solo necesita funcionar para navegadores de clientes específicos, por lo que es factible instalar certificados autofirmados si es necesario.

    
pregunta Phoenix Logan 01.01.2016 - 22:24
fuente

1 respuesta

9

La única obligación es que el contenido del campo del Nombre común (CN) del certificado debe ser igual al nombre del host parte de su URL.

Entonces, si desea proteger una URL como https://192.0.2.123/path/to/resource , entonces su navegador esperará un certificado con un Nombre común establecido en 192.0.2.123 . No hay problema si se trata de una dirección IP en lugar de un nombre de dominio completo (FQDN).

Con respecto a las Autoridades de Certificación, pueden agregar requisitos adicionales para dicha solicitud (por ejemplo, probablemente necesitará poseer la dirección IP, es decir, debe ser una dirección IP pública asignada a usted en el registro RIPE o el equivalente local y no local o prestado). Por lo tanto, si realmente no necesita esto, puede preferir ir con uno autofirmado.

Como nota al margen, si bien los campos CN son la forma tradicional y más compatible de hacerlo, ahora está en desuso a favor del uso de Nombres alternativos del sujeto (SAN) .

    
respondido por el WhiteWinterWolf 01.01.2016 - 22:31
fuente

Lea otras preguntas en las etiquetas