未知 IP 的 TLS 證書（可傳遞軟體）

我正在編寫一個分佈式應用程序，該應用程序將出售給多個客戶並在本地託管。此應用程序作為分佈式系統執行，其中許多相同的應用程序通過 HTTPS 作為 RESTful 服務相互通信。

知道我無法控制這些應用程序使用的 IP 地址或域名，我仍然需要應用程序附帶的預設 TLS 證書（可覆蓋以滿足安全合規性）。

CN我可以在 openssl 中為我的欄位指定一個萬用字元名稱，*但是當一個節點嘗試到達另一個節點時，證書與其託管的 IP 地址不匹配。

Python 請求庫給出錯誤：WARNING:urllib3.connection:Certificate did not match expected hostname: 192.168.1.150.

• 我不是在詢問上述錯誤，這只是為了描述我的問題。

例子

主持人A：192.168.1.150:5000

主機B：192.168.1.151:5000

CN 證書：*

HostB -> HostA不起作用，因為證書未指定192.168.1.150為地址。

有沒有合適的方法來處理這個？我知道有些路由器附帶預設證書，但他們可以控制自己的主機地址。

您當然可以發送預設的 TLS 證書。你不能做的是讓它不拋出安全警告。如果這對他們來說是一個問題，則由最終使用者替換證書，並且由產品的開發人員來盡可能方便地更換證書。

引用自：https://serverfault.com/questions/1051049