IP Address SANs に対するサーバ証明書を発行したい
DNS-over-TLS なんかで IP Address SANs に対するサーバ証明書を発行したいケースがあると思います
Let's Encrypt では IP アドレスに対するサーバ証明書を発行できない
SSL certificate with Public ip in subject alternative name - Help - Let's Encrypt Community Support
Will Lets Encrypt issue SSL cert for SAN IP address? - Issuance Policy - Let's Encrypt Community Support
2019年くらいから要望は上がってるけど対応されていない
ZeroSSL なら IP アドレスに対するサーバ証明書を発行できる (※)
ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
※ ただし IPv4 アドレスのみ...
IPv6 アドレスで試そうとすると
https://scrapbox.io/files/665d69ac130c56001d00ecd7.png
Is it possible to issue certificate for IP address? - Issuance Tech - Let's Encrypt Community Support
because, as per their customer service, they haven't gotten around to updating their system yet
2023年8月の投稿によれば、システム改修しないと IPv6 対応できないがまだ、という返信があったとのこと
ということで IPv6 only の環境では無料で valid な IP Address SANs に対するサーバ証明書を得る方法はなさそうです
諦めて自己署名証明書を作って進めることにする...