Нет способа выдать SSL-сертификат для IP-адреса; у вас должно быть фактическое имя , для которого вы создаете сертификат. Чтобы получить такое имя, вам нужен DNS. Поскольку у вас нет доступа к внутреннему DNS этой локальной сети, вам придется использовать для этого общедоступный DNS-сервер.
Это предполагает, что устройства в этой сети действительно имеют доступ к Интернету. Если они этого не делают, то вам совершенно не повезло.
Если есть доступ в Интернет, вы можете просто сделать публичный (суб) домен указателем на ваш локальный IP-адрес. В основном, настройте DNS для домена, которым вы владеете, чтобы в домене или в одном из его поддоменов находилась запись A, которая указывает на ваш локальный IP-адрес 192.168.1.100.
Таким образом, вы можете передать этот публичный домен другим, и когда они попытаются разрешить домен, они получат DNS, который даст локальный IP-адрес. Таким образом, устройства в этой сети могут получить доступ к вашему устройству и получить к нему доступ. Поскольку они получают к нему доступ через этот домен, сертификат для этого конкретного домена будет общепринятым.
Теоретически это работает довольно хорошо. На практике это может быть немного сложным или дорогим, хотя. Срок действия сертификатов сервера истекает, поэтому вам придется включить сертификат ( secure! ) в ваше устройство, а также предоставить некоторые средства для его обновления в конце срока его действия. Срок действия бесплатных сертификатов, таких как letsencrypt, истекает через несколько недель, но за деньги вы сможете купить сертификаты, срок действия которых истекает не так быстро.
Но, в конце концов, все равно будет несколько больно. Но не из-за имени домена, а скорее из-за сертификата - по крайней мере, если вы хотите сертификат, которому доверяют автоматически. В противном случае вы бы вернулись в начале.