Come gestisco i certificati HTTPS per un dispositivo con IP dinamico?

Perché non registrare il certificato per un nome di dominio completo, anziché per l'indirizzo IP? Supponendo che lo stiate eseguendo come server e lasciandolo in esecuzione per un buon periodo di tempo, dovreste visitare il provider DNS e cambiare il mapping tra l'indirizzo IP e il nome di dominio, solo quando avete ricevuto un nuovo indirizzo IP.

Inoltre, è possibile richiedere un lease DHCP statico per l'indirizzo MAC corrispondente alla scheda NIC. Quindi, ogni volta che si riavviava, il server DHCP forniva lo stesso indirizzo IP.

La soluzione più logica è posizionare il nome nell'oggetto del certificato e utilizzare il DNS dinamico per fare in modo che il nome punti allo stesso PI del lampone. Certo, uno avrebbe bisogno di un server DNS.

Se puoi usare IPv6 e avere un server DNS è troppo lavoro, con esso il Rasbperry avrebbe un indirizzo fisso automaticamente con autoconfigurazione stateless (basato sul MAC), e potresti avere una voce nel tuo / etc / hosts file (Linux) o C: \ windows \ system32 \ drivers \ etc \ hosts (Windows) che associa il nome all'indirizzo IPv6 a livello di collegamento.

Forse ci sono altre soluzioni, ma preferirei comunque un certificato basato su un nome piuttosto che su un indirizzo IP.