SSL сертификаты для внутренних ресурсов

Нафиг тебе сертификат на IP адрес? Сделай поддомен и не занимайся странными вещами.

Насколько я понимаю, имеются ввиду публичные CA. То есть «внешние» центры сертификации не должны выдавать сертификаты для внутренних адресов, что в принципе логично.

А как вообще можно получить нормальный ssl сертификат на ip адрес из приватных диапозонов или для внутренних доменов, не заморачиваясь покупкой в цс.?

Организацией своего CA. Бесплатно и надёжно.

Новость только о том что ЦС перестанут выпускать сертификаты без FQDN (типа mail.local) и всё.

А тебе, как уже посоветовали, поднять свой ЦС, заставить всех своих ему доверять и выпускать всё что хошь.

Купи домен пропиши в днсе какой надо IP и получи сертификат на этот домен.

не благодари: https://www.positivessl.com/ssl-certificate-intranetssl.php

осиль для себя суть x509, установи xca, если не сможешь голый openssl, и хоть завались сертификатами

* Use a fully-qualified domain name certificate and DNS domain suffix search
* Use an enterprise/private CA to issue and trust certificates for non‐unique names
* Manually provision trust in self‐signed certificates
* Use Internet Protocol Security (IPsec)

/thread

Сейчас сертификат для внутреннего ip возможно получить лишь со сроком действия до 1 ноября 2015 года. С этой даты поддержка прекращается. Поэтому если хотите сертификат то только на доменное имя. Можете обращаться к нам http://www.instantssl.su