Zertifikat subjectAlternativeName mit wildcard-IP
muss ich ein Zertifikat erstellen, die verwendet werden, als TLS-server-Behörde auf einem beliebigen host in der isolierten LAN. Kann ich im Feld subjectAlternativeName einige Platzhalter für die IP-stattdessen werden domains wie 10.0.0.255 oder 10.0.0.0/24 für diesen Zweck?
P. S. jeder host im LAN-client für verteiltes Netz von Servern, die gestartet werden kann auf einem beliebigen host und die Verbindung zu fluid-dynamic-Gier hinter Last balanser, die Verwaltung von verbindungen, die in dieser Falte Netzwerk )
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier ist, was RFC 2818 (vorausgesetzt, Sie sprechen über HTTPS) zu sagen hat, auf dieser:
Dies würde ausschließen, die Verwendung von wildcard-oder Subnetz-Notation.
Den neueren RFC 6125, mit dem Ziel der Harmonisierung der Identifikation, die über andere Protokolle, explizit schließt IP-Adressen aus seinem Geltungsbereich aus.
Diesem wird gesagt, können Sie feststellen, dass es einige nicht kompatible clients gibt, die mit Ihrer eigenen interpretation (es gibt einige, die erlauben die Nutzung einer IP-Adresse in der CN des Subject DN, zum Beispiel). Ich würde nicht empfehlen, zählt auf Sie der Regel.
Scheint es ein wenig verwunderlich, dass Sie wollen, um die Verwendung von TLS bei alle auf das, was Sie rufen ein "Isoliertes LAN". Darüber hinaus, wenn man die Kontrolle über das LAN, man könnte Namen zuordnen, Ihre Maschinen und die Verwendung hostname matchine.
t imagine wildcard domain for create universal certificate. Used software allow establish security connections by own protocol using SSL, and i need to implement encryption in that greed. But I can use only IP wildcards, so i don
t mater, wie erstellen Sie dieses Zertifikat, oder als alternative erstellen 65536 server-Zertifikate