Alamat IP

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Dapatkah saya mengamankan alamat IP dengan Sertifikat SSL?

Ya, Anda dapat mengamankan alamat IP dengan Sertifikat SSL. Namun, hanya beberapa Sertifikat SSL tertentu yang memungkinkan Anda untuk melakukannya. Berikut adalah Sertifikat SSL tersebut:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Harap dicatat bahwa Sectigo InstantSSL Premium adalah Sertifikat SSL Validasi Bisnis, yang berarti Anda harus memiliki perusahaan yang terdaftar untuk mendapatkan sertifikat SSL ini.

GeGetSSL Public IP SAN adalah Sertifikat SSL Validasi Domain yang mengamankan 2 alamat IP secara default.

Salin tautan

Cara memvalidasi alamat IP pada router

Jika router Anda memiliki alamat IP publik, Anda masih dapat memvalidasi alamat IP tersebut.

Validasi HTTP/HTTPS adalah satu-satunya metode yang tersedia untuk validasi alamat IP. Metode validasi HTTP/HTTPS terdiri dari menambahkan file TXT pada alamat IP Anda dan meminta Sectigo memindai alamat IP tersebut dan memvalidasinya. Tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan validasi alamat IP adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

Anda dapat membaca informasi lebih lanjut tentang apa saja yang harus disertakan dalam file TXT dan di mana mengunggahnya di item FAQ berikut: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

 

Salin tautan

Bagaimana cara lulus validasi IP untuk alamat IP publik?

Sertifikat SSL tertentu memungkinkan Anda untuk mengamankan alamat IP, hanya jika itu adalah alamat IP publik. Proses validasi alamat IP mirip dengan validasi nama domain, tetapi memiliki kekhususan tersendiri. Itulah sebabnya kami mendorong Anda untuk mengikuti panduan di bawah ini.

GoGetSSL

LANGKAH 1. Pertama-tama, Anda harus mengonfigurasi Sertifikat SSL Anda dengan mengisi formulir konfigurasi di dalam akun SSL Dragon Anda.

Penting! Saat mengonfigurasi sertifikat Anda, Anda akan diminta untuk membuat CSR tanpa Nama Umum. Berikut ini cara melakukannya.

LANGKAH 2. Sebutkan alamat IP / alamat IP Anda di bidang SAN.

Jika Anda hanya memiliki 1 alamat IP, cukup masukkan alamat IP tersebut di bidang SANs, tanpa spasi atau karakter tambahan, mis:

123.34.34.234

Jika Anda memiliki 2 alamat IP atau lebih (jika Anda membeli SAN tambahan), masukkan daftar alamat IP Anda di bidang SAN, dengan setiap alamat IP dipisahkan spasi, mis:

123.34.34.234
124.34.24.234

Penting! Langkah ini wajib dilakukan. Karena CSR tidak memiliki alamat IP yang disertakan dalam bidangnya, penting untuk menyebutkan alamat IP / alamat IP Anda di bidang SAN. Jika tidak, jika Anda mengosongkan bidang SANs, Sertifikat SSL tidak akan dikonfigurasi lebih lanjut dan Anda akan melihat pesan kesalahan.

CATATAN: jika Anda perlu mengamankan alamat IP dan nama domain, GoGetSSL PublicIP SAN memungkinkan Anda untuk melakukannya, tetapi perlu konfigurasi manual. Silakan buka tiket dengan kami, kirimkan CSR (tanpa nama umum), alamat IP, dan nama domain. Kami akan mengonfigurasi SSL secara manual dan memberi Anda petunjuk untuk validasi lebih lanjut.

LANGKAH 3. Setelah sertifikat Anda dikonfigurasi, Anda harus membuktikan kepemilikan atau hak untuk menggunakan alamat IP tersebut. Untuk melakukan itu, Anda harus lulus validasi HTTP/HTTPS untuk Sertifikat SSL Anda. Validasi email atau DNS tidak tersedia untuk validasi IP. Untuk lulus validasi HTTP/HTTPS, Anda harus membuat file .TXT yang berisi kode validasi yang disediakan pada bidang “Konten” pada halaman detail halaman Sertifikat SSL Anda. “Konten” yang harus Anda tambahkan ke file .TXT terlihat seperti ini:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Kemudian Anda harus mengunggah berkas TXT di lokasi pada server Anda yang terlihat seperti ini:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 harus diganti dengan alamat IP yang Anda coba validasi. Anda dapat membaca informasi tentang cara membuat folder .well-known di tautan ini: https://www.ssldragon.com/faq/create-well-known-folder/

Pastikan Anda dapat mengakses file dan tautan ini dari browser web apa pun. Informasikan kepada kami ketika Anda mengunggah file TXT terlampir di server Anda sehingga kami dapat menjalankan pemindaian situs web Anda dan mencari file ini secara khusus di tautan ini.

Jika Anda mengikuti langkah-langkah ini dengan tepat, Anda akan mendapatkan alamat IP Anda berhasil divalidasi.

CATATAN: Jika Anda memiliki router untuk mengamankan alih-alih server, tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan alamat IP yang divalidasi adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

Sectigo

LANGKAH 1. Pertama-tama, Anda harus mengonfigurasi Sertifikat SSL Anda dengan mengisi formulir konfigurasi di dalam akun SSL Dragon Anda. Saat mengonfigurasi sertifikat Anda, Anda akan diminta untuk membuat CSR atau memasukkan CSR yang sudah ada.

Pastikan Anda menyertakan alamat IP Anda sebagai “nama umum” (domain/IP yang ingin Anda amankan) dalam CSR Anda.

LANGKAH 2. Setelah sertifikat Anda dikonfigurasi, Anda harus membuktikan kepemilikan atau hak untuk menggunakan alamat IP tersebut. Untuk melakukan itu, Anda harus lulus validasi HTTP/HTTPS untuk Sertifikat SSL Anda. Validasi email atau DNS tidak tersedia untuk validasi IP. Untuk lulus validasi HTTP/HTTPS, Anda harus membuat file .TXT yang berisi kode validasi yang disediakan pada bidang “Konten” pada halaman detail halaman Sertifikat SSL Anda. “Konten” yang harus Anda tambahkan ke file .TXT terlihat seperti ini:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Kemudian Anda harus mengunggah berkas TXT di lokasi pada server Anda yang terlihat seperti ini:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 harus diganti dengan alamat IP yang Anda coba validasi. Anda dapat membaca informasi tentang cara membuat folder .well-known di tautan ini: https://www.ssldragon.com/faq/create-well-known-folder/

Pastikan Anda dapat mengakses file dan tautan ini dari browser web apa pun. Informasikan kepada kami ketika Anda mengunggah file TXT terlampir di server Anda sehingga kami dapat menjalankan pemindaian situs web Anda dan mencari file ini secara khusus di tautan ini.

Jika Anda mengikuti langkah-langkah ini dengan tepat, Anda akan mendapatkan alamat IP Anda berhasil divalidasi.

CATATAN: Jika Anda memiliki router untuk mengamankan alih-alih server, tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan alamat IP yang divalidasi adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

LANGKAH 3. Langkah terakhir untuk mendapatkan Sertifikat SSL untuk alamat IP Anda adalah lulus Validasi Bisnis. Anda dapat menemukan petunjuk terperinci tentang cara melakukannya di tautan ini: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Salin tautan