IP에 대한 SSL 인증서 발급
문제.
어제'공공 DNS 서버 정리'라는 글을 써서 소재를 정리할 때, 클라우드 플레이어 공공 DNS 서비스의 홈페이지를 방문했는데, 사이트가 뜻밖에도 'https://1.1.1.1”!
저의 과문함을 용서하십시오. 이것은 생애 처음으로 "https"방식으로 인터넷 IP를 방문하는 것을 보았습니다. (물론 CF DNS의 또 다른 IP도 https 방식으로 방문하는 것입니다. "https://1.0.0.1"""). 여러 브라우저를 사용하여 테스트한 결과 올바른 요청 주소로 간주됩니다. 인증서를 확인하면 DigiCert에서 발급한 인증서입니다.
다음과 같은 사실을 명확히 할 수 있다.
1.1.1.1는 틀림없이 하나의 IP이다..1는 최고급 도메인 이름 접미사(TLD)가 아닙니다.1.1.1.1는 도메인 이름/호스트 이름(FQDN)이 아니다.총괄적으로 말하면 IP에 합법적인 SSL 인증서를 발급할 수 있습니까?
해답하다
Superuser 웹 사이트에서 비슷한 의혹 있음: Why does my browser think thathttps://1.1.1.1 is secure?.네티즌의 답에 따르면 인터넷 IP에 인증서를 발급할 수 있지만 보기 드물다.
IP에 인증서를 발급할 수 있는지 확인하고 자료를 계속 찾아보면 다음과 같은 정보를 찾을 수 있습니다.
제2조에 따라 개인은 IP를 위해 증서를 신청할 수 없다.IP 소유권이 없으면 기업이나 기구가 클라우드 업체에서 얻은 IP도 인증서를 신청할 수 없다. 사용권은 있지만 소유권이 없기 때문이다.도메인 이름은 IP(상대적)보다 쉽게 얻을 수 있고 한 도메인 이름은 여러 개의 IP에 대응할 수 있기 때문에 IP를 위해 인증서를 신청하는 경우는 극히 드물다.
테스트
그 속의 이치를 분명히 한 다음에 이론과 일치하는지 검증해 보자.
Let's Encrypt
인증서를 무료로 발급받는
Let's Encryptcertbot 도구를 내고 IP에 인증서를 발급해 보십시오. 출력은 다음과 같습니다.[root@xxxx ~]# certbot certonly --standalone -d xxx.xxx.xxx.xxx
Requested name xxx.xxx.xxx.xxx is an IP address. The Let's Encrypt certificate authority will not issue certificates for a bare IP address.
결론:
Let's Encrypt IP에 인증서를 발급할 수 없습니다!DigiCert
이어서 인증서 발급 기관에서 얻으려고 시도합니다.
DigiCert의 주문 페이지에서 입력한 데이터에 대한 호스트 이름 표시줄의 피드백은 다음과 같습니다.참고 자료
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
