Adresă IP

Pot să securizez o adresă IP cu un certificat SSL?

Da, puteți securiza o adresă IP cu un certificat SSL. Cu toate acestea, numai unele certificate SSL specifice vă vor permite să faceți acest lucru. Iată aceste certificate SSL:

– Sectigo InstantSSL Premium
– GoGetSSL IP public SAN

Vă rugăm să rețineți că Sectigo InstantSSL Premium este un certificat SSL Business Validation, ceea ce înseamnă că trebuie să aveți o companie înregistrată pentru a vi se elibera acest certificat SSL .

GeGetSSL Public IP SAN este un certificat SSL cu validare de domeniu care securizează în mod implicit 2 adrese IP.

Copiați link-ul

Cum se validează o adresă IP pe un router

Dacă routerul dvs. are o adresă IP publică, puteți valida în continuare adresa IP respectivă.

Validarea HTTP/HTTPS este singura metodă disponibilă pentru validarea adresei IP. Metoda de validare HTTP/HTTPS constă în adăugarea unui fișier TXT la adresa IP și în scanarea și validarea de către Sectigo a adresei IP respective. Nu există nicio modalitate de a încărca un fișier TXT pe router. Soluția pentru a obține validarea adresei IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresele IP înapoi către router.

Puteți citi mai multe informații despre ce trebuie să conțină fișierul TXT și unde să îl încărcați în următorul articol din FAQ: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

 

Copiați link-ul

Cum se trece validarea IP pentru o adresă IP publică?

Anumite certificate SSL vă permit să securizați o adresă IP, numai dacă aceasta este o adresă IP publică. Procesul de validare a adreselor IP este similar cu validarea unui nume de domeniu, dar are particularitățile sale. De aceea, vă încurajăm să urmați liniile directoare de mai jos.

GoGetSSL

PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon.

Important! La configurarea certificatului, vi se va cere să generați un CSR fără nume comun. Iată cum să faceți acest lucru.

PASUL 2. Menționați adresa IP / adresele IP în câmpul SANs.

Dacă aveți doar o singură adresă IP, introduceți-o în câmpul SANs, fără spații sau caractere suplimentare, de exemplu:

123.34.34.234

Dacă aveți 2 sau mai multe adrese IP (dacă ați achiziționat SAN-uri suplimentare), introduceți lista de adrese IP în câmpul SAN-uri, cu fiecare adresă IP separată prin spațiu, de exemplu:

123.34.34.234
124.34.24.234

Important! Această etapă este obligatorie. Deoarece CSR nu are inclusă nicio adresă IP în câmpurile sale, este important să menționați adresa IP / adresele IP în câmpul SANs. În caz contrar, dacă lăsați câmpul SANs gol, certificatul SSL nu va fi configurat în continuare și veți vedea un mesaj de eroare.

NOTĂ : dacă aveți nevoie să securizați o adresă IP și un nume de domeniu, GoGetSSL PublicIP SAN vă permite să faceți acest lucru, dar necesită o configurare manuală. Vă rugăm să deschideți un tichet cu noi, să ne trimiteți CSR-ul (fără nume comun), adresa IP și numele de domeniu. Vom configura manual SSL și vă vom furniza instrucțiunile pentru validarea ulterioară.

PASUL 3. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/

Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.

Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.

NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.

Sectigo

PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon. La configurarea certificatului, vi se va cere să generați un CSR sau să introduceți un CSR existent.

Vă rugăm să vă asigurați că includeți adresa IP ca “nume comun” (domeniul/IP pe care doriți să îl securizați) în CSR-ul dumneavoastră.

PASUL 2. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/

Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.

Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.

NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.

PASUL 3. Ultimul pas pentru a obține certificatul SSL pentru adresa dvs. IP este să treceți de validarea de afaceri. Puteți găsi instrucțiuni detaliate despre cum să faceți acest lucru la acest link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copiați link-ul