眾所周知，SSL證書通常是針對完全合格的域名（FQDN）頒發(fā)的。然而，一些企業(yè)和公共機構不能通過域名訪問各種類型的應用程序，而是使用IP地址。為了有效保障這類企業(yè)的數(shù)據(jù)傳輸安全，IP地址的SSL證書可以幫助他們實現(xiàn)HTTPS加密和身份認證。

在這篇文章中，青蛙數(shù)字安全將告訴你為IP地址獲得SSL的過程，以及哪些CA的SSL證書被認可用于保護IP地址。

首先，我們需要知道什么是IP證書。

什么是IP證書？

IP地址SSL證書直接保證了與所提交的IP地址的連接。它是一種可選的HTTPS解決方案，適用于很多企業(yè)使用的情況，即公司需要IP地址的SSL證書來代替完全合格的域名。DV和OV SSL證書都可以用于一個公共IP地址。

在申請IP SSL證書之前，你最好了解相關規(guī)則和要求。

獲取IP SSL證書的要求

• 可以為一個公共IP地址頒發(fā)SSL。私人IP地址是不允許的。
• 申請人必須擁有該IP地址的所有權。
• 只有DV和OV證書可以為一個IP地址使用。
• 你可以為單個IP或多個IP獲得證書。

如何為一個IP地址選擇SSL證書？

一旦你清楚了獲得IP證書的限制，我們將在此解釋如何選擇正確的IP地址SSL證書。你必須知道IP SSL證書的類型以及哪些IP證書是受歡迎的。

如上所述，只有域名驗證（DV）和組織驗證（OV）證書可用于公共IP地址。DV SSL證書會在幾分鐘內(nèi)迅速簽發(fā)，而一旦CA完成組織驗證，IP的OV SSL證書將在1-3個工作日內(nèi)拿到。

如何獲得IP地址的SSL證書？

第1步：為IP地址訂購滿意的SSL證書。

第2步：提交SSL證書的CSR。

第3步：驗證IP地址所有權。

第4步：下載證書并安裝。