在Web应用程序中,如果它没有域名(例如Web服务),您是否仍可以将SSL证书添加到IP地址?
如果是,怎么样?
答案 0 :(得分:31)
您可以通过与普通主机名相同的过程(ssl证书包含主机名,而不是域名)轻松地将IP地址放入ssl证书的CN(通用名称)中。
在你的情况下如何做到这一点是无法回答的,因为你还没有说明你的情况。
浏览器应该将证书的CN与用户放入URL栏的内容相匹配。如果是IP地址,则为IP地址。
答案 1 :(得分:4)
This site提供IP地址证书。但是,您无法(正确)将证书用于IP地址的域名。
答案 2 :(得分:0)
是的,你可以,但它不常见,可能不便携,而且通常不是一个好主意......
公共IP地址< /强>
SSL证书通常发布到完全限定域名(FQDN),但发行人仍然可以为公共IP地址提供SSL证书,通常在证书的CN和SAN值中声明,因为历史上这些是由浏览器的不同风格/版本不同地引用的。但是,该设施可能只提供优质产品,例如“组织验证&#39; (OV)涵盖整个组织的证书,或者扩展验证&#39; (EV)证书,在获得时需要经过严格的审查。
专用IP地址空间(192.168.0.0 / 16,172.16.0.0 / 12,10.0.0.0 / 8)
2015年11月, CA /浏览器论坛禁止在公开信任的SSL证书中使用内部服务器名称和保留的IP地址。但是,一些发行人仍然提供&#39; Intranet证书&#39;允许企业继续向内部服务器名称和保留IP地址发放SSL而无需运行自己的CA或使用自签名证书的服务,而是使用发行者自己的非公共CA.
在这种情况下,可以在证书的CN和SAN值中存储内部服务器名称和保留的IP地址。这些也可能允许在公共层次结构下不允许的选项,包括使用SHA-1和4 - 5年证书等,此外,您可以混合使用内部,FQDN,子域,通配符和公共IP地址。非公共根下的单一证书。
答案 3 :(得分:-4)
这里有一些很好的信息: https://www.thawte.com/ssl-digital-certificates/technical-support/browserfaqs.html
我几乎可以肯定你需要一个域来使用SSL。