hero digicert Image

IP-Adresse SSL-Zertifikate

Ein SSL-Zertifikat für eine IP-Adresse sichert jede öffentliche, routbare IPv4- oder IPv6-Adresse im offenen Internet, wobei die IP im SAN-Feld des Zertifikats aufgeführt ist, damit Browser der Verbindung vertrauen. Öffentliche CAs stellen diese für Server und Dienste aus, die per IP statt per Domainname erreichbar sind. Die Preise für die unten aufgeführten Zertifikate beginnen bei 44,33 $/Jahr, mit Optionen für eine einzelne öffentliche IP oder bis zu 250 IPs auf einem Zertifikat.

Symbol eines Support-Headsets mit dem Text 'Support'
Dedizierter Support
GLEIF-Logo mit eingebettetem Text 'GLEIF Accredited'
25 Tage Rückerstattung

Was ein SSL-Zertifikat für eine IP-Adresse leistet

SSL-Zertifikat für IP-Adresse

Ein SSL-Zertifikat für eine IP-Adresse ist ein öffentlich vertrauenswürdiges X.509 TLS-Zertifikat, das für eine öffentliche IPv4- oder IPv6-Adresse statt für einen Domainnamen ausgestellt wird. Damit Browser der Verbindung vertrauen, muss die IP im Subject Alternative Name (SAN)-Feld als iPAddress-Eintrag erscheinen: das X.509-Feld, das CAs und Browser beim TLS-Handshake prüfen. Cloudflares Resolver unter https://1.1.1.1 ist ein bekanntes Beispiel.

HTTPS über eine IP funktioniert genauso wie HTTPS über eine Domain. Es gibt keinen Protokollunterschied, keinen schwächeren Handshake und keine Einschränkung bei der Verschlüsselungsstärke. Ein IP-Zertifikat verwendet dieselben TLS 1.2- und TLS 1.3-Protokolle und dieselbe Verschlüsselung (AES-256 mit 2048-Bit- oder stärkeren RSA-Schlüsseln oder gleichwertigem ECC) wie ein Domain-Zertifikat auf demselben Validierungsniveau.


Öffentliche vs. private IP-Adressen: Was erlaubt ist

Nur öffentliche IPs können mit einem öffentlich vertrauenswürdigen SSL-Zertifikat gesichert werden. Seit November 2015 verbieten die CA/Browser Forum Baseline Requirements öffentlichen CAs die Ausstellung von Zertifikaten für private IP-Bereiche oder nur intern verwendete Hostnamen. Dazu gehören der Bereich 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16 sowie Namenskonventionen, die auf .local, .internal oder .corp enden. Keiner dieser Bereiche ist global eindeutig, sodass ein dafür ausgestelltes Zertifikat in jedem anderen Netzwerk mit derselben Adresse imitiert werden könnte.

Für eine private oder interne IP eignet sich ein selbstsigniertes Zertifikat für Testzwecke, und Sectigo Private PKI ist die produktionsreife Lösung: eine private CA, deren Root-Zertifikat Sie auf Ihren eigenen Geräten installieren.

Häufige Anwendungsfälle für SSL-Zertifikate für IP-Adressen

Ein IP-Zertifikat eignet sich für jede Konfiguration, bei der der Dienst per IP statt per DNS erreichbar ist. Häufige Anwendungsfälle sind:

So erhalten Sie ein SSL-Zertifikat für Ihre IP-Adresse

Produkt auswählen

Für eine einzelne öffentliche IP wählen Sie Comodo InstantSSL Pro oder Sectigo InstantSSL Pro (Business Validation). Für mehrere IPs auf einem Zertifikat (bis zu 250 SAN-Einträge) wählen Sie das GoGetSSL Public IP SAN (Domain Validation).

CSR generieren

Lassen Sie beim GoGetSSL Public IP SAN das Feld „Common Name" leer und tragen Sie die IPs in den SAN-Abschnitt ein. Geben Sie beim InstantSSL Pro die öffentliche IP-Adresse als Common Name ein.

Kontrolle verifizieren

Überprüfen Sie die Kontrolle über die IP mittels HTTP-dateibasierter DCV: Die CA stellt Ihnen eine kleine Textdatei zur Verfügung, die Sie unter einem festen Pfad auf dem Server hosten müssen, der über diese IP erreichbar ist. Dies ist die einzige Validierungsmethode, die das CA/Browser Forum für IP-Zertifikate zulässt; E-Mail- und DNS-Challenges sind nicht erlaubt.

Zertifikat installieren

Installieren Sie das ausgestellte Zertifikat auf Ihrem Server und führen Sie einen Test-Handshake durch.

Gültigkeit von IP-Zertifikaten und der Wechsel zu kürzeren Laufzeiten

Jedes öffentlich vertrauenswürdige TLS-Zertifikat, einschließlich IP-Zertifikaten, fällt unter CA/Browser Forum Ballot SC-081v3, der im April 2025 verabschiedet wurde und nach einem stufenweisen Zeitplan eingeführt wird. Die maximale Gültigkeit sinkt am 15. März 2026 auf 200 Tage, dann am 15. März 2027 auf 100 Tage und am 15. März 2029 auf 47 Tage.

Für IP-Zertifikat-Käufer, die eine kleine Anzahl von Zertifikaten verwalten, bedeutet die Änderung häufigere Verlängerungen; bei großen Deployments beginnt ACME-Automatisierung weniger optional und mehr wie grundlegende Infrastruktur auszusehen.

Häufig gestellte Fragen

Kann ich ein SSL-Zertifikat für eine beliebige IP-Adresse erhalten?

Nein. Nur öffentliche, routbare IPs sind berechtigt. DV und BV sind beide für IP-Zertifikate verfügbar, aber EV nicht: Das CA/Browser Forum erlaubt Extended Validation für IPs grundsätzlich nicht.

Link kopieren

Kann ein Zertifikat eine IP-Adresse und einen Domainnamen abdecken?

Ja. Das GoGetSSL Public IP SAN unterstützt bis zu 250 SAN-Einträge, die öffentliche IPs und vollqualifizierte Domainnamen auf einem einzigen Zertifikat kombinieren. Für reine Domain-Setups über viele Hostnamen hinweg, siehe die Multi-Domain SAN-Zertifikat-Reihe.

Link kopieren

Verwendet ein IP-Zertifikat eine schwächere Verschlüsselung als ein Domain-Zertifikat?

Nein. Dieselben TLS 1.2- und 1.3-Protokolle, dieselben RSA- und ECC-Schlüsseloptionen, dieselben Garantiestufen.

Link kopieren

Was ist, wenn ich eine private oder interne IP-Adresse absichern muss?

Eine öffentliche CA kann keine Zertifikate für private IPs ausstellen. Sectigo Private PKI ist die produktionsgeeignete Lösung; selbstsignierte Zertifikate eignen sich nur für nicht vertrauenswürdige interne Tests.

Link kopieren

Wie lange dauert es, ein SSL-Zertifikat für eine IP-Adresse zu erhalten?

Etwa 5 Minuten für das GoGetSSL Public IP SAN (DV). Sectigo und Comodo InstantSSL Pro benötigen 1-2 Werktage, da die Business Validation eine Überprüfung der Unternehmensunterlagen erfordert.

Link kopieren

Wissen Sie nicht, was Sie brauchen?

Nutzen Sie unseren SSL-Wizard, um Ihre Optionen auszuwählen, und wir helfen Ihnen, das richtige SSL-Zertifikat zu finden.

Wissen Sie nicht, was Sie brauchen?

SSL Dragon Setup-Wizard-Oberfläche mit Schaltflächen und Anleitungstext

Unsere Kunden & Kennzahlen

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Bewertet 4.8 von 5 von 1236 Kunden

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom
Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.
avatar-male-4
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-2
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Echte Kundenbewertungen und Rezensionen bei Shopper Approved. Lesen Sie sie alle.