现在网络公司做网站是用cms还是新版编程_,李沧网站建设公司,企业网络规划的目的和意义,环保公司网站建设方案在许多企业用例中#xff0c;公司需要SSL证书作为IP地址。公司使用IP地址通过Internet或Intranet访问各种类型的应用程序。根据组织策略#xff0c;您希望使用SSL证书保护IP地址。
在本文中#xff0c;我将向您解释获取IP地址SSL证书的过程#xff0c;以及哪种类型的SSL证…在许多企业用例中公司需要SSL证书作为IP地址。公司使用IP地址通过Internet或Intranet访问各种类型的应用程序。根据组织策略您希望使用SSL证书保护IP地址。
在本文中我将向您解释获取IP地址SSL证书的过程以及哪种类型的SSL证书最适合保护IP地址。 公网IP地址的SSL证书
内部IP也称为私有IP是IANA设置为保存的IPv4或IPv6地址例如
RFC 1918范围内的任何IPv4地址例如10.0.0.0、172.16.0.0、192.168.0.0
RFC 4193范围内的任何IPv6地址
您无法获得公网IP地址的SSL证书。作为私有IP地址受信任的CA不可能验证要发布的IP地址的真实性。例如假设在任何特定情况下授予192.168.0.1的证书都是实质性的并且全局CA将不允许这样做。 内部IP地址的SSL证书替代
准备好运行自己的企业CA –尽管如此这伴随着获得设计和运行自己的CA和OCSP管理的费用。
尽管使用自签名SSL证书但在受限条件下例如测试服务器这是可以接受的。它指示客户忽略重要的程序警报如果他们在组织外部确认带有自标记的证书则会提示安全问题。 公共IP地址的SSL证书
可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性
1您的协会必须证明该特定IP地址的所有权。即该IP地址必须仅属于您的协会而不是网络托管公司。
2证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称地理位置电话号码和电子邮件ID应显示在IP WHOIS查询中。
3组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。
4您可以在“通用名称CN”或“使用者备用名称SAN”字段中组成IP地址如果您选择了多域SSL。 如何获得IP地址的SSL证书
要获取SSL证书需要确定好公网IP地址然后向JoySSL申请IP证书。 IP地址的SSL证书限制
如果您断定您确实确实需要证书中的IP则有明确的规定要考虑。对于大多数人来说最大的障碍是IP地址必须明确地分发给您的组织或协会而不是您的ISP或辅助供应商如IP WHOIS查询所检查的那样。 公共CA施加的限制是
1、开放IP趋向于公正例如18.236.49.115
2、不允许使用公网IP地址例如10.0.0.0
3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域
4、只能颁发组织验证OV证书不能颁发DV和EV证书
5、允许单域和多域证书
6、IP可以是通用名称CN或主题备用名称SAN字段
JoySSL 标准版公网IP证书-JoySSLIP SSL证书解决企业要为IP地址实现HTTPS的功能。 对于企业在加密方面不能提供域名访问只能是IP地址访问的情况IP地址证书能满足其加密要求提供了极好的解决方案。https://www.joyssl.com/certificate/select/joyssl-dv-ip-standard.html?nid3
