内网(局域网)IP地址是可以申请SSL证书,但要被浏览器信任非常难,主要原因IP地址存在重复性,比如192.168.1.1,当前的任何一个家庭网络都可以获得的网关IP地址,这导致A单位对该IP地址签发的SSL证书,同样可以用到B单位的相同的IP地址使用,原因是SSL证书仍然是根据IP地址认证签发的。
目前我们采取的局域网内网IP地址SSL证书为了确保唯一,在SSL证书里面会额外增加一个唯一性的识别号,由此每一杯证书同时信任IP也解决唯一性的问题,但这并不是完美的,这项规则仅用于自己识别,而不是浏览器给你进行识别,但既然是局域网属于自己的圈子的网络,所以有一定的范围。
申请方式
必须是正常经营的组织单位,并且根据要求进行实名认证后才可以签发,签发过程需要提供内网IP地址,根据要求配合认证主体身份,签发时间一般需要1-5个工作日,配合实名通畅的情况下可以确保24小时左右颁发。
提交到哪里,目前可以提交类似于Gworg这样的SSL证书提供商或者支持局域网IP地址的提供商,目前该类型的证书支持签发提供商比较少,所以在申请过程中需要明确是内网的IP地址,并且确保自己可以配合实名认证, 目前个人无法申请。