我们可以在CN?
的方括号中生成带有IPv6地址的证书吗?例如。 :CN = [2001:100:1000:1000:20c:29ff:fe88:88ab]
答案 0 :(得分:1)
不会检查CN中的IP地址,您必须使用subjectAltName Extension来存储IPv4和IPv6地址。
答案 1 :(得分:0)
我不确定Ullrich先生所说的“ ...但它 [SAN] 将不会验证IP地址... ”,作为SAN可以包含任何类型的OID otherName:*,以及dirName:*,IP.*,DNS.*和email.*。
如果SAN包含IP.1 = 192.168.1.1和DNS.1 = your.ddns.com,导航到其中一个将验证IP或DNS是否有效。