嘿,无论是谁在读书。
我有一个问题,它是关于一个UNI问题,我似乎无法在研究时找到答案,所以我想我会来到网络专家那里。
我问的问题是: 3.您需要哪种类型的SSL证书专用IP地址?
我理解,如果向uni请求帮助是违反条款和条件的,因为我知道有些网站不允许这样做。 (但是试试是没有伤害吗?)
谢谢任何帮助的人
答案 0 :(得分:0)
您需要哪种类型的SSL证书专用IP地址?
问题的背景是未知的,不知道是什么"键入" SSL证书实际上意味着在这个未知的上下文中。这可以是域验证与扩展验证,或者冷是X.509v1与X.509v3甚至其他东西。但是,我会尝试解释潜在的概念,以便你自己能够自己想出答案。
证书的验证包括针对证书的主题检查目标主机名(在HTTPS的情况下来自URL)。这些主题可以作为主题替代名称和/或通用名称。通常这些主题都没有IP地址,这意味着使用此证书的服务器通常不需要固定的IP地址 - 所需要的只是服务器实际上可以通过给定的主机名访问(即DNS已正确设置)并且客户端使用此主机名连接到服务器(而不是仅使用IP地址)。
但是也可以包含IP地址作为证书的主题。这种情况并不常见,并且没有公共CA(在浏览器中找到的信任锚)将再发出此类证书,但私有CA可能会这样做。验证类似于主机名,即客户端必须使用URL中的IP地址来访问站点,并检查所使用的IP地址是否与证书中作为主题给出的任何IP地址匹配。拥有固定IP将有助于这种情况,但实际上唯一的要求是客户端使用的IP地址包含在证书中可能的许多主题中。这意味着服务器实际上可以通过不同的IP地址访问,只要所有这些都包含在证书中作为主题。