在许多企业用例中,公司需要SSL证书作为IP地址。公司使用IP地址通过Internet访问各种类型的应用程序。
公网IP地址的SSL证书:
内部IP(也称为私有IP)是IANA设置为保存的IPv4或IPv6地址,例如:
RFC 1918范围内的任何IPv4地址(例如10.0.0.0、172.16.0.0、192.168.0.0)
RFC 4193范围内的任何IPv6地址
您无法获得公网IP地址的SSL证书。作为私有IP地址,受信任的CA不可能验证要发布的IP地址的真实性。例如,假设在任何特定情况下,授予192.168.0.1的证书都是实质性的,并且全局CA将不允许这样做。
公共IP地址的SSL证书
可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性:
1)您的协会必须证明该特定IP地址的所有权。该IP地址必须仅属于您的协会(而不是网络托管公司)。
2)证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称,地理位置,电话号码和电子邮件ID应显示在IP WHOIS查询中。
3)组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。
4)您可以在"通用名称(CN)"或"使用者备用名称(SAN)"字段中组成IP地址(如果您选择了多域SSL)。
要获取SSL证书,需要确定好公网IP地址,然后向JoySSL申请IP证书。
公共CA施加的限制是:
1、开放IP趋向于公正(例如18.236.49.115)
2、不允许使用公网IP地址(例如10.0.0.0)
3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域
4、只能颁发组织验证(OV)证书(不能颁发DV和EV证书)
5、允许单域和多域证书
6、IP可以是通用名称(CN)或主题备用名称(SAN)字段