自己署名サーバ証明書(いわゆるオレオレ証明書)で複数PCのIPアドレスに対応させる場合、ワイルドカードやCIDRでは指定できません。
個別に1個1個書く必要があります。
tls – IP range in SSL subject alternative name – Information Security Stack Exchange
下記の証明書作成の例では、IPアドレスが1個です。
オレオレ証明書をIPアドレスで作成する: パソコン鳥のブログ
複数指定したい場合は、次のように1つずつ列挙する必要があります。
subjectAltName=IP:192.168.0.1,IP:192.168.0.2,IP:192.168.0.3
なお、ホスト名の場合は、ワイルドカード(*)が使えます
OpenSSLで自己署名証明書を作成する(複数ホスト名:SAN/Subject Alternative Name設定付き) – CLOVER
コメント