推广大师
- 最后登录
- 2024-5-10
- 注册时间
- 2023-3-3
|
楼主
zhouzhou0216 发表于 2023-4-27 11:42:13
SSL证书通常颁发给全限定域名,然而是否可以在SSL证书中使用IP地址来代替全限定的域名?答案是肯定的。在许多案例中,企业希望对IP地址进行SSL认证。那么IP地址获取SSL证书的过程和域名有什么不同呢?安信证书为大家介绍。
1、使用IP SSL证书的利弊
优点:使用IP SSL证书实现https://+ip地址的访问可以防止攻击者对域名DNS劫持造成的访问问题。
缺点:当服务器IP经常发生变化时,往往需要通过重签的方式来获取新的IP SSL证书,过程繁琐;而使用域名SSL证书,当IP地址发生变化时,仅需要修改域名的解析IP地址,而不会影响到证书的有效性。
2、SSL证书对IP地址的要求和限制
您无法获得私有IP地址的SSL证书。受信任的CA(证书颁发机构)不可能验证私有IP地址的真实性和唯一性。申请SSL证书的IP地址必须是可通过Internet访问的公共IP,这个是IP地址申请SSL证书的必要条件。
3、哪些类型的SSL证书支持IP地址
非通配符的域名验证型证书(DV)和组织验证型证书(OV)均支持IP地址的证书签名请求;扩展验证型证书(EV)不支持IP地址的申请。
4、在申请含FQDN的多域名证书时,可以将一个或者多个IP地址作为SAN吗?
可以(除扩展验证型(EV)证书外)。
5、如何生成IP地址的证书签名请求(CSR)
在“域名”或者“通用名称”字段填写对应的IP地址即可生成IP地址的证书签名请求(CSR)。
6、IP SSL证书的验证方式有哪些?
证书颁发机构必须能够通过文件验证来验证您对IP地址的控制(您需要上传指定文件并可以通过HTTP/HTTPS访问)(仅支持80或者443端口)。
当您通过文件验证后,您就成功地为IP地址申请了一张SSL证书。如果选择组织验证型的SSL证书,CA(证书颁发机构)则会在证书签发前进一步核实组织的信息。
安信证书https://www.anxinssl.com/拥有多个品牌、多种类型的SSL证书可供选择,签发速度快,能够为企业提供更加安全、可靠的网络安全解决方案。
|
|
/1 
{try{}catch(e){}var f='https://service.weibo.com/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://ly-1251428088.file.myqcloud.com/bbs/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间