SSL证书通常颁发给全限定域名 (FQDN),例如“www.now.cn”。然而是否可以在 SSL 证书中使用 IP 地址来代替全限定的域名?答案是肯定的。在许多案例中,企业希望对IP地址进行SSL认证。那么IP 地址获取 SSL 证书的过程和域名有什么不同呢?
优点:使用IP SSL证书实现https://+ip 地址的访问可以防止攻击者对域名DNS劫持造成的访问问题。
缺点:当服务器IP经常发生变化时,往往需要通过重签的方式来获取新的IP SSL证书,过程繁琐;而使用域名SSL证书,当IP地址发生变化时,仅需要修改域名的解析IP地址,而不会影响到证书的有效性。
您无法获得私有IP地址的SSL证书。受信任的 CA (证书颁发机构)不可能验证私有IP 地址的真实性和唯一性。申请SSL证书的IP地址必须是可通过 Internet访问的公共IP,这个是IP地址申请SSL证书的必要条件。
非通配符的域名验证型证书(DV)和组织验证型证书(OV)均支持IP地址的证书签名请求;扩展验证型证书(EV)不支持IP地址的申请。
可以(除扩展验证型(EV)证书外)。
在“域名”或者“通用名称”字段填写对应的IP地址即可生成IP地址的证书签名请求(CSR)。
证书颁发机构必须能够通过文件验证来验证您对 IP 地址的控制(您需要上传指定文件并可以通过 HTTP/HTTPS 访问)(仅支持80或者443端口)。
当您通过文件验证后,您就成功地为IP地址申请了一张SSL证书。如果选择组织验证型的SSL证书,CA(证书颁发机构)则会在证书签发前进一步核实组织的信息。
时代互联作为国内十强知名的互联网应用服务提供商,企业互联网服务首选品牌,并基于云计算的领先的互联网应用服务提供商,致力提供优质的域名注册、海内外虚拟主机、云主机、企业邮箱、智能建站、多线DNS、云服务器、服务器租用、服务器托管等一系列信息化服务。
SSL证书购买:https://now.cn/ssl