我想获得*
的SSL证书。也就是说,对于任何领域。这个想法是用自定义CA证书签名,在目标设备上安装该CA证书,并使用该设备连接到基于IP的地址(例如https://192.168.1.123
)。没有可用的DNS,并且地址可能每次都有所不同。目标设备上的浏览器应该没有警告地工作,但是只有当通配符证书由已知CA(这是我们的自定义CA,其证书已安装在设备上)签名时才会工作,以防止任何可能的MITM攻击。技术上可以发出完全通配的SSL证书吗?
浏览器会理解这样的通配符证书吗?是否有任何其他解决方法可以允许使用浏览器连接到任意的基于IP的SSL服务器而无需警告并且同时具有MITM保护(假设可以自定义客户端CA列表)?
如果您能够将CA添加到目标设备,为什么您无法调整该设备上的DNS以知道源服务器的地址?这通常与修改'/ etc/hosts'或本地等价物一样简单。 – SingleNegationElimination
这个问题似乎是脱离主题,因为它不是关于编程。 –