在许多企业用例中,公司需要SSL证书作为IP地址。公司使用IP地址通过Internet或Intranet访问各种类型的应用程序。根据组织策略,您希望使用SSL证书保护IP地址。
在本文中,我将向您解释获取IP地址SSL证书的过程,以及哪种类型的SSL证书最适合保护IP地址。
公网IP地址的SSL证书:
内部IP(也称为私有IP)是IANA设置为保存的IPv4或IPv6地址,例如:
RFC 1918范围内的任何IPv4地址(例如10.0.0.0、172.16.0.0、192.168.0.0)
RFC 4193范围内的任何IPv6地址
您无法获得公网IP地址的SSL证书。作为私有IP地址,受信任的CA不可能验证要发布的IP地址的真实性。例如,假设在任何特定情况下,授予192.168.0.1的证书都是实质性的,并且全局CA将不允许这样做。
内部IP地址的SSL证书替代
准备好运行自己的企业CA –尽管如此,这伴随着获得,设计和运行自己的CA和OCSP管理的费用。
尽管使用自签名SSL证书,但在受限条件下(例如测试服务器),这是可以接受的。它指示客户忽略重要的程序警报,如果他们在组织外部确认带有自标记的证书,则会提示安全问题。
公共IP地址的SSL证书
可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性:
1)您的协会必须证明该特定IP地址的所有权。即,该IP地址必须仅属于您的协会(而不是网络托管公司)。
2)证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称,地理位置,电话号码和电子邮件ID应显示在IP WHOIS查询中。
3)组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。
4)您可以在“通用名称(CN)”或“使用者备用名称(SAN)”字段中组成IP地址(如果您选择了多域SSL)。
如何获得IP地址的SSL证书
要获取SSL证书,需要确定好公网IP地址,然后向JoySSL申请IP证书。
IP地址的SSL证书限制
如果您断定您确实确实需要证书中的IP,则有明确的规定要考虑。对于大多数人来说,最大的障碍是IP地址必须明确地分发给您的组织或协会(而不是您的ISP或辅助供应商),如IP WHOIS查询所检查的那样。
公共CA施加的限制是:
1、开放IP趋向于公正(例如18.236.49.115)
2、不允许使用公网IP地址(例如10.0.0.0)
3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域
4、只能颁发组织验证(OV)证书(不能颁发DV和EV证书)
5、允许单域和多域证书
6、IP可以是通用名称(CN)或主题备用名称(SAN)字段
JoySSL 标准版公网IP证书-JoySSLIP SSL证书解决企业要为IP地址实现HTTPS的功能。 对于企业在加密方面,不能提供域名访问,只能是IP地址访问的情况,IP地址证书能满足其加密要求,提供了极好的解决方案。
