In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.
这将排除通配符或子网符号的使用。
最近的RFC 6125 https://www.rfc-editor.org/rfc/rfc6125#section-1.7.2旨在协调其他协议之间的识别,明确将 IP 地址排除在其范围之外。
话虽这么说,您可能会发现有些不合规的客户端有自己的解释(例如,有些客户端允许使用主题 DN 的 CN 中的 IP 地址)。我一般不建议指望它。