2 votos

Jim W says reinstate Monica avatar

¿Puede un certificado autofirmado utilizar una dirección IP para una entrada en Subject Alternative Name?

Preguntado el 27 de Julio, 2020
Cuando se hizo la pregunta
111 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En https://support.apple.com/en-us/HT210176

Los certificados de servidor TLS deben presentar el nombre DNS del servidor en la extensión Subject Alternative Name del certificado. Los nombres DNS en el CommonName de un certificado ya no son de confianza.

Según estos nuevos requisitos, ¿debería poder utilizar una dirección IP en el campo SAN? Leí una respuesta que decía o daba a entender que era posible, pero no consigo que funcione. Evidentemente, soy consciente de que una IP no es un nombre DNS, pero... bueno, eso espero.

Puedo solucionar la limitación mediante la creación de un mDNS (por ejemplo, Bonjour) y el uso de nombres de estilo host.local (que funciona), pero esto no es lo ideal para mi situación.

Preguntado el 27 de Julio, 2020 por Jim W says reinstate Monica

Respuesta

¿Demasiados anuncios?

0voto

Jose Chavez avatar
Jose Chavez Puntos 645

Sí, según la norma (RFC 5280 página 37) puede utilizar una dirección IP en el campo SAN (SubjectAltName).

La norma define una serie de posibilidades para especificar la SAN, como iPAddress, dNSName y varias más.

La opción más obvia es utilizar iPAddress, donde la dirección IP se almacena como una cadena de octetos. También puede escribir la dirección IP en el campo dNSName, que es una cadena común (IA5String para ser precisos).

En la práctica, conviene hacer las dos cosas a la vez, ya que la compatibilidad del software varía. Por ejemplo, parece que especialmente el software de Microsoft (como los navegadores Internet Explorer y Edge) mira el dNSName e interpreta las direcciones IP allí, mientras que los navegadores como Safari y Chrome miran el campo iPAddress.

Respondido el 28 de Julio, 2020 por Jose Chavez (645 Puntos )

0 votos

Avatar de Jim W says reinstate Monica

Gracias, no me quedó claro en mi pregunta que estoy preguntando específicamente sobre los nuevos requisitos para iOS 13 como se especifica en ese enlace. La razón por la que estoy dudoso es porque me encontré con que el uso de la IP en el SAN trabajó para la mayoría de los navegadores, pero no Safari en el iPad.

Comentado el 28 de Julio, 2020 por Jim W says reinstate Monica

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X