解决获得一本被浏览器信任的IP版本的SSL证书,你必须满足以下条件:
1、这是一个公网的IP地址(虽然有的机构可以用局域网IP地址颁发证书,但由于局域网IP存在不具有唯一性,所以有一定风险,而且可以容易被仿照,信任率也有限制)。
2、IP地址可以对外开放80或者443端口,因为在认证的时候需要验证服务器仅支持80或者443端口访问到具体内容后才可以验证。
3、IP地址确保不限制地区或国家访问,因为有的CA认证服务器在国外,如果打不开那么就验证失败。
以上3点至关重要,不过你也不用担心,因为IP版的证书认证速度很快,通常来说说只要配合好几秒钟就可以认证完成,所以对于安全策略比较高的网络设置是可以临时开放申请的,确实无法申请的可能需要牺牲浏览器信任率选择一些国内小众的根证书颁发机构,但因此会导致部分浏览器版本无法访问。
申请ip版SSL证书
申请时确定好的IP提交到Gworg进行在线验证身份,验证过程可以提出要求,比如IP数量或者验证过程可能遇到的困难。
申请过程可以提前要求提供认证信息,提前准备好认证信息及认证必要的过程,这样可以节约时间。