IP 地址

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
能否使用 SSL 证书保护 IP 地址?

是的,您可以使用 SSL 证书保护 IP 地址。 不过,只有某些特定的 SSL 证书才允许这样做。 下面是这些 SSL 证书:

– Sectigo InstantSSL Premium
– GoGetSSL 公共 IP SAN

请注意, Sectigo InstantSSL Premium 是 商业验证 SSL 证书,这意味着您需要有一家注册公司才能获得 此 SSL 证书。

GeGetSSL Public IP SAN 是域名验证 SSL 证书,默认保护 2 个 IP 地址。

复制链接

如何验证路由器上的 IP 地址

如果路由器有公共 IP 地址,您仍然可以验证该 IP 地址。

HTTP/HTTPS 验证是 IP 地址验证的唯一方法。 HTTP/HTTPS 验证方法包括在 IP 地址上添加 TXT 文件,然后让 Sectigo 扫描该 IP 地址并进行验证。 路由器无法上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。

关于 TXT 文件应包括的内容和上传位置,您可以在以下 FAQ 项目中阅读更多信息: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

 

复制链接

如何通过公共 IP 地址的 IP 校验?

某些SSL 证书允许您保护 IP 地址的安全,但仅限于公共 IP 地址。 IP 地址的验证过程与域名验证类似,但也有其特殊性。 因此,我们鼓励您遵循以下指导原则。

GoGetSSL

步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。

重要!在配置证书时,系统会要求您生成一个没有通用名称的 CSR下面介绍如何操作

步骤 2. 在 SANs 字段中注明您的 IP 地址/IP 地址。

如果只有 1 个 IP 地址,只需在 SANs 字段中插入即可,不要有多余的空格或字符,例如

123.34.34.234

如果您有 2 个或更多 IP 地址(如果您购买了额外的 SAN),请在 SAN 字段中插入 IP 地址列表,每个 IP 地址之间用空格隔开,例如

123.34.34.234
124.34.24.234

重要! 此步骤必须执行。 由于 CSR 的字段中不包含 IP 地址,因此必须在 SAN 字段中提及您的 IP 地址/IP 地址。 否则,如果将 SANs 字段留空,将无法进一步配置 SSL 证书,并会显示错误信息。

注意: 如果您需要保护一个IP 地址和一个域名,GoGetSSL PublicIP SAN 允许您这样做,但需要手动配置。 请与我们联系,向我们发送 CSR(无通用名称)、IP 地址和域名。 我们将手动配置 SSL,并为您提供进一步验证的说明。

步骤 3. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/

确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定链接中查找该文件。

如果完全按照这些步骤操作,就能成功验证您的 IP 地址。

注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。

Sectigo

步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。 配置证书时,系统会要求您生成 CSR 或输入现有 CSR。

请确保 在 CSR 中将 您的 IP 地址作为 “通用名称”(您希望保护的域/IP)。

步骤 2. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/

确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定的链接中查找该文件。

如果完全按照这些步骤操作,就能成功验证您的 IP 地址。

注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。

步骤 3. 为 IP 地址获取 SSL 证书的最后一步是通过业务验证。 有关如何操作的详细说明,请访问以下链接: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

复制链接