IP地址SSL证书 IP证书

在许多企业用例中,公司需要SSL证书作为IP地址。公司使用IP地址通过Internet访问各种类型的应用程序。

IP地址SSL证书 IP证书_第1张图片

公网IP地址的SSL证书:

内部IP(也称为私有IP)是IANA设置为保存的IPv4或IPv6地址,例如:

RFC 1918范围内的任何IPv4地址(例如10.0.0.0、172.16.0.0、192.168.0.0)

RFC 4193范围内的任何IPv6地址

您无法获得公网IP地址的SSL证书。作为私有IP地址,受信任的CA不可能验证要发布的IP地址的真实性。例如,假设在任何特定情况下,授予192.168.0.1的证书都是实质性的,并且全局CA将不允许这样做。

公共IP地址的SSL证书

可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性:

1)您的协会必须证明该特定IP地址的所有权。该IP地址必须仅属于您的协会(而不是网络托管公司)。

2)证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称,地理位置,电话号码和电子邮件ID应显示在IP WHOIS查询中。

3)组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。

4)您可以在“通用名称(CN)”或“使用者备用名称(SAN)”字段中组成IP地址(如果您选择了多域SSL)。

IP地址SSL证书 IP证书_第2张图片

如何获得IP地址的SSL证书

要获取SSL证书,需要确定好公网IP地址,然后向JoySSL申请IP证书。

IP SSL证书-JoySSL

公共CA施加的限制是:

1、开放IP趋向于公正(例如18.236.49.115)

2、不允许使用公网IP地址(例如10.0.0.0)

3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域

4、只能颁发组织验证(OV)证书(不能颁发DV和EV证书)

5、允许单域和多域证书

6、IP可以是通用名称(CN)或主题备用名称(SAN)字段

你可能感兴趣的:(ssl,服务器,https,网络)