IP地址SSL证书 IP证书

在许多企业用例中,公司需要SSL证书作为IP地址。公司使用IP地址通过Internet访问各种类型的应用程序。

公网IP地址的SSL证书:

内部IP(也称为私有IP)是IANA设置为保存的IPv4或IPv6地址,例如:

RFC 1918范围内的任何IPv4地址(例如10.0.0.0、172.16.0.0、192.168.0.0)

RFC 4193范围内的任何IPv6地址

您无法获得公网IP地址的SSL证书。作为私有IP地址,受信任的CA不可能验证要发布的IP地址的真实性。例如,假设在任何特定情况下,授予192.168.0.1的证书都是实质性的,并且全局CA将不允许这样做。

公共IP地址的SSL证书

可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性:

1)您的协会必须证明该特定IP地址的所有权。该IP地址必须仅属于您的协会(而不是网络托管公司)。

2)证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称,地理位置,电话号码和电子邮件ID应显示在IP WHOIS查询中。

3)组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。

4)您可以在"通用名称(CN)"或"使用者备用名称(SAN)"字段中组成IP地址(如果您选择了多域SSL)。

如何获得IP地址的SSL证书

要获取SSL证书,需要确定好公网IP地址,然后向JoySSL申请IP证书。

IP SSL证书-JoySSL

公共CA施加的限制是:

1、开放IP趋向于公正(例如18.236.49.115)

2、不允许使用公网IP地址(例如10.0.0.0)

3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域

4、只能颁发组织验证(OV)证书(不能颁发DV和EV证书)

5、允许单域和多域证书

6、IP可以是通用名称(CN)或主题备用名称(SAN)字段

相关推荐
你好潘先生20 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
牛奶3 天前
HTTPS你不知道的事
前端·https·浏览器
AlfredZhao6 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Avan_菜菜10 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
zzzzzz31013 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8816 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz17 天前
Maven依赖冲突
java·服务器·maven