自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。
基本的なサーバー証明書の作成については、次の記事を参照して下さい。
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
サーバー証明書をIPアドレスで作成する場合は、まず、IPアドレスを以下の書式で記述したファイル(ここではsan.txt)に用意します。
san.txt
subjectAltName=IP:xx.xx.xx.xx
サーバ証明書作成時に、次のように –extfile san.txt オプションを指定します。
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 -sha256 -extfile san.txt
これで、IPアドレスでサーバ証明書が作成できます。
参考
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
11.2.18. ドメインオプション: 証明書のサブジェクト名での IP アドレスの使用 (LDAP のみ) – Red Hat Customer Portal
コメント