*
에 대한 SSL 인증서를 갖고 싶습니다. 즉, 모든 도메인에 대한 것입니다. 아이디어는 맞춤 CA 인증서로 서명하고 대상 기기에 CA 인증서를 설치 한 다음 해당 기기를 사용하여 IP 기반 주소 (예 : https://192.168.1.123
)에 연결하는 것입니다. DNS를 사용할 수 없으며 매번 주소가 다를 수 있습니다. 대상 장치의 브라우저는 경고없이 작동해야하지만 제시된 와일드 카드 인증서가 알려진 MITM 공격을 방지하기 위해 알려진 CA (장치에 설치된 인증서 인 사용자 지정 CA)에 의해 서명 된 경우에만 작동해야합니다.기술적으로 전체 와일드 카드 SSL 인증서를 발행 할 수 있습니까?
브라우저는 그러한 와일드 카드 인증을 이해합니까? 브라우저를 사용하여 경고없이 동시에 MITM 보호 기능을 사용하여 임의의 IP 기반 SSL 서버에 연결할 수있는 다른 해결 방법이 있습니까? (CA의 클라이언트 목록을 사용자 정의 할 수 있다고 가정)
CA를 대상 장치에 추가 할 수있는 경우 원래 서버의 주소를 알기 위해 해당 장치의 DNS를 조정할 수없는 이유는 무엇입니까? 이것은 종종'/ etc/hosts' 나 로컬 이에 상응하는 것을 수정하는 것만큼 쉽습니다. – SingleNegationElimination
이 질문은 프로그래밍에 관한 것이 아니기 때문에 주제가 아닌 것으로 보입니다. –