Ci chiediamo quale sia il criterio della CA (Certificate Authority) al giorno d'oggi sulla convalida dell'indirizzo IP interno di qualcuno in un certificato? Ho sentito che alcuni CA sono abituati a farlo ma non lo faranno più.
Non solo non pubblicheranno nuovi certificati per IP non validi, ma li revocheranno anche nel 2016.
As from 1 October 2016, CAs shall revoke all unexpired Certificates.
Maggiori informazioni nel Wiki di Mozilla: CA: Problematic_Practices # Certificates_referencing_hostnames_or_private_IP_addresses
Per l'IP pubblico, è necessario verificare che l'IP sia effettivamente di proprietà di colui che richiede il certificato. L'emissione di certificati per l'IP privato (riservato) è deprecata perché ovviamente la proprietà non può essere controllata.
Per ulteriori informazioni, consulta Requisiti di base della CA Sect 9.2.1.
Leggi altre domande sui tag tls certificates certificate-authority