オレオレ証明書で複数IPアドレスを指定する場合

ALL
スポンサーリンク

自己署名サーバ証明書(いわゆるオレオレ証明書)で複数PCのIPアドレスに対応させる場合、ワイルドカードやCIDRでは指定できません。
個別に1個1個書く必要があります。

tls – IP range in SSL subject alternative name – Information Security Stack Exchange

下記の証明書作成の例では、IPアドレスが1個です。

オレオレ証明書をIPアドレスで作成する: パソコン鳥のブログ

複数指定したい場合は、次のように1つずつ列挙する必要があります。

subjectAltName=IP:192.168.0.1,IP:192.168.0.2,IP:192.168.0.3

なお、ホスト名の場合は、ワイルドカード(*)が使えます

OpenSSLで自己署名証明書を作成する(複数ホスト名:SAN/Subject Alternative Name設定付き) – CLOVER

コメント