Ssl
未知 IP 的 TLS 證書(可傳遞軟體)
我正在編寫一個分佈式應用程序,該應用程序將出售給多個客戶並在本地託管。此應用程序作為分佈式系統執行,其中許多相同的應用程序通過 HTTPS 作為 RESTful 服務相互通信。
知道我無法控制這些應用程序使用的 IP 地址或域名,我仍然需要應用程序附帶的預設 TLS 證書(可覆蓋以滿足安全合規性)。
CN
我可以在 openssl 中為我的欄位指定一個萬用字元名稱,*
但是當一個節點嘗試到達另一個節點時,證書與其託管的 IP 地址不匹配。Python 請求庫給出錯誤:
WARNING:urllib3.connection:Certificate did not match expected hostname: 192.168.1.150.
- 我不是在詢問上述錯誤,這只是為了描述我的問題。
例子
主持人A:
192.168.1.150:5000
主機B:
192.168.1.151:5000
CN 證書:
*
HostB -> HostA
不起作用,因為證書未指定192.168.1.150
為地址。有沒有合適的方法來處理這個?我知道有些路由器附帶預設證書,但他們可以控制自己的主機地址。
您當然可以發送預設的 TLS 證書。你不能做的是讓它不拋出安全警告。如果這對他們來說是一個問題,則由最終使用者替換證書,並且由產品的開發人員來盡可能方便地更換證書。