プライベートCAでダメなaltname

openssl.cnf

subjectAltName=@alt_names
[ alt_names ]
DNS.1 = *.example.com
IP.1 = 192.168.0.1

ここに書ける値についてのお話

IPでこういうのはダメ

  • IP.1 = 192.168.0.*
  • IP.2 = 192.168.0.0/24

[IPアドレス範囲もダメ}(https://security.stackexchange.com/questions/91368/ip-range-in-ssl-subject-alternative-name)

こういうのはOKなのでテスト用の証明書だったらこの辺だけ書いて渡すのが良いのかな

  • IP.1 = 127.0.0.1
  • DNS.1 = localhost