Да, вы можете, но это не распространено, вероятно, не переносимо и, как правило, не очень хорошая идея ...
Публичный IP-адрес
Сертификат SSL обычно выдается на Полное доменное имя (FQDN), но эмитенты по-прежнему могут предлагать сертификаты SSL для публичного IP-адреса, обычно объявленного в значениях сертификата CN и SAN, поскольку исторически они ссылаются по-разному в разных вариантах / версиях браузера. Однако средство может быть предложено только в продуктах премиум-класса, например, « Сертифицированная организация » (OV), охватывающая всю организацию, или « Расширенная проверка » (EV), которая требует строгая проверка при приобретении.
Частное пространство IP-адресов (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8)
В ноябре 2015 года CA / Browser Forum запретил использование внутренних имен серверов и зарезервированных IP-адресов в публично доверенных сертификатах SSL. Однако некоторые эмитенты все еще предлагают услуги Intranet Certificate , которые позволяют предприятиям продолжать выдавать SSL для внутренних имен серверов и зарезервированных IP-адресов без необходимости запуска собственного ЦС или использования самозаверяющих сертификатов, вместо этого используя собственные непубличные ЦС эмитента.
В этом сценарии можно хранить внутренние имена серверов и зарезервированные IP-адреса в значениях CN и SAN сертификата. Они также могут разрешать варианты, которые иначе не были бы разрешены в публичных иерархиях, включая использование сертификатов SHA-1 и 4-5 лет и т. Д. Кроме того, вы можете смешивать внутренние, полные доменные имена, субдомены, подстановочные и публичные IP-адреса в единый сертификат под непубличным корнем.