为什么Node.js只接受SAN中的证书IP地址，而不是CN？

正如我在答复 主机名/ IP时指出的， 与证书的名称不匹配，当请求的主机名被指定为证书的公用名称（CN）时，Node.js会成功validation主机名上的TLS证书。

Request : localhost Common Name: localhost => Success 

现在，当我尝试使用相同的IP地址时，validation失败：

 Request : 192.168.178.31 Common Name: 192.168.178.31 => Fail 

只有当我指定IP地址作为主题备用名称（SAN）时才有效：

 Request : 192.168.178.31 Common Name : 192.168.178.31 Subject Alternative Name: 192.168.178.31 => Success 

正如创build证书时作为主机名（CN）的IP地址 答案中所述？ （HTTPS主机名错误：应该是<ipAddress>） ，

不build议在证书中使用IP地址[…]。

作为替代scheme，在解决SSL证书服务器名称的方式/我可以使用keytool添加替代名称的答案中build议使用？ 将IP地址添加为SAN（这反过来在Node.js中工作）。

现在我的问题是： 不build议不意味着错误或禁止 。 除了不build议 Node.js不支持CN中的IP地址，或者为什么它会是一个风险（安全，无论…），还有什么特别的原因吗？

• nodejs分析; 什么是'未知'
• 用于NodeJS的Web Sockets服务器端实现

• node.js – 如何进行简单的实时页面更新？
• JavaScript函数返回节点js中未定义的值
• TypeError：Router.use（）需要中间件function
• 如何在node.js中使用new运算符？
• MongoDB上的单个查询或多个查询mongoskin？
• 我如何使用mongoose/ mongodb在单个查询中应用$ match，$ group和$ sum
• 是否有可能使用Jade将“variables”渲染为“variables”？
• 计算AJAX下载速度
• 将套接字作为Socket.ioparameter passing？