IP Address SANs に対するサーバ証明書を発行したい

DNS-over-TLS なんかで IP Address SANs に対するサーバ証明書を発行したいケースがあると思います

Let's Encrypt では IP アドレスに対するサーバ証明書を発行できない

SSL certificate with Public ip in subject alternative name - Help - Let's Encrypt Community Support

Will Lets Encrypt issue SSL cert for SAN IP address? - Issuance Policy - Let's Encrypt Community Support

2019年くらいから要望は上がってるけど対応されていない

2025/6/26

2025年末ごろを目安に対応予定！！

Around the end of 2025, we intend to allow any client which requests a shortlived certificate (see above) to also request that the certificate contain IP Addresses in its Subject Alternative Names.

https://letsencrypt.org/upcoming-features/#ip-address-certificates

ZeroSSL なら IP アドレスに対するサーバ証明書を発行できる (※)

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

※ ただし IPv4 アドレスのみ...

IPv6 アドレスで試そうとすると

https://scrapbox.io/files/665d69ac130c56001d00ecd7.png

Is it possible to issue certificate for IP address? - Issuance Tech - Let's Encrypt Community Support

because, as per their customer service, they haven't gotten around to updating their system yet

2023年8月の投稿によれば、システム改修しないと IPv6 対応できないがまだ、という返信があったとのこと

ということで IPv6 only の環境では無料で valid な IP Address SANs に対するサーバ証明書を得る方法はなさそうです

諦めて自己署名証明書を作って進めることにする...