首页云计算 正文

怎么为IP地址申请SSL证书

2024-12-04 2 0条评论

SSL证书通常颁发给全限定域名 (FQDN),例如“www.now.cn”。然而是否可以在 SSL 证书中使用 IP 地址来代替全限定的域名?答案是肯定的。在许多案例中,企业希望对IP地址进行SSL认证。那么IP 地址获取 SSL 证书的过程和域名有什么不同呢?

 

1、使用IP SSL证书的利弊

优点:使用IP SSL证书实现https://+ip  地址的访问可以防止攻击者对域名DNS劫持造成的访问问题。

缺点:当服务器IP经常发生变化时,往往需要通过重签的方式来获取新的IP SSL证书,过程繁琐;而使用域名SSL证书,当IP地址发生变化时,仅需要修改域名的解析IP地址,而不会影响到证书的有效性。

 

2、SSL证书对IP地址的要求和限制

您无法获得私有IP地址的SSL证书。受信任的 CA (证书颁发机构)不可能验证私有IP 地址的真实性和唯一性。申请SSL证书的IP地址必须是可通过 Internet访问的公共IP,这个是IP地址申请SSL证书的必要条件。

3、哪些类型的SSL证书支持IP地址

非通配符的域名验证型证书(DV)和组织验证型证书(OV)均支持IP地址的证书签名请求;扩展验证型证书(EV)不支持IP地址的申请。

 

4、在申请含FQDN的多域名证书时,可以将一个或者多个IP地址作为SAN吗

可以(除扩展验证型(EV)证书外)。

 

5、怎么生成IP地址的证书签名请求(CSR)

在“域名”或者“通用名称”字段填写对应的IP地址即可生成IP地址的证书签名请求(CSR)。

 

6、IP SSL证书的验证方式有哪些

证书颁发机构必须能够通过文件验证来验证您对 IP 地址的控制(您需要上传指定文件并可以通过 HTTP/HTTPS 访问)(仅支持80或者443端口)。

 

当您通过文件验证后,您就成功地为IP地址申请了一张SSL证书。如果选择组织验证型的SSL证书,CA(证书颁发机构)则会在证书签发前进一步核实组织的信息。

 

时代互联作为国内十强知名的互联网应用服务提供商,企业互联网服务首选品牌,并基于云计算的领先的互联网应用服务提供商,致力提供优质的域名注册、海内外虚拟主机、云主机、企业邮箱、智能建站、多线DNS、云服务器、服务器租用、服务器托管等一系列信息化服务。

SSL证书购买:https://now.cn/ssl

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/175224.html 发布于 2024-12-04
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码