web-dev-qa-db-ja.com

ドメイン名ではなく、IPアドレスのみを使用するサイトで暗号化を使用する方法

SSL/TLS証明書などをドメイン名のあるサイトで使用できますが、IPアドレスに使用できるかどうかはわかりません。この場合、自己署名証明書を使用してブラウザーにインストールする必要がありますか?これは特定のクライアントブラウザーでのみ機能する必要があるため、必要に応じて自己署名証明書をインストールすることができます。

9
Phoenix Logan

唯一の義務は、証明書の共通名(CN)フィールドの内容がURLのホスト名部分と同じでなければならないことです。

したがって、https://192.0.2.123/path/to/resourceなどのURLを保護したい場合、ブラウザはCommon Nameが192.0.2.123に設定された証明書を要求します。完全修飾ドメイン名(FQDN)ではなくIPアドレスであれば問題ありません。

証明機関に関しては、それらはそのような要求のための補足要件を追加するかもしれません(例えば、あなたはおそらくIPアドレスを所有する必要があります。 RIPEレジストリでローカルに割り当てられたパブリックIPアドレスまたはローカルの同等のものであり、ローカルまたはローンのアドレスではありません)。したがって、本当にこれが必要ない場合は、自己署名証明書を使用することをお勧めします。

補足として、CNフィールドの使用はこれを行うための従来の最も広く互換性のある方法ですが、 現在ではサブジェクト代替名(SAN)を使用することを支持して非推奨になっています

10
WhiteWinterWolf