On 30/04/2018 12:42, Jonathan Leroy wrote: > > Salut, > > Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est > formellement interdit par les Baseline Requirements du CA/B Forum. > Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable. > > Source : > https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.6.pdf, > section 7.1.4.2.1. > Que dire de https://1.1.1.1/ qui a un certificat valide de DigiCert pour *.cloudflare-dns.com avec en alt name des IP en dur? A priori ça semble possible du moment que le CN soit un domaine même pas utilisé.
signature.asc
Description: OpenPGP digital signature
