嘿,任何正在阅读的人。
我有一个问题,它是关于一个 UNI 问题,我在研究时似乎找不到答案,所以我想我会去找网络专家。
我被问到的问题是: 3. 对于哪种类型的 SSL 证书,您需要一个专用 IP 地址?
我了解向 uni 寻求帮助是否违反条款和条件,因为我知道有些网站不允许这样做。(但尝试没有害处是吗?)
感谢任何帮助的人
问问题
130 次
1 回答
0
对于哪种类型的 SSL 证书,您需要专用 IP 地址?
问题的上下文是未知的,在这个未知的上下文中 SSL 证书的“类型”实际上意味着什么是未知的。这可以是域验证与扩展验证,也可以是 X.509v1 与 X.509v3 甚至其他东西。但是,我将尝试解释基本概念,以便您希望自己能够提出答案。
证书的验证包括根据证书的主题检查目标主机名(在 HTTPS 的情况下从 URL)。这些主题可以作为主题替代名称和/或通用名称给出。通常这些主题都没有 IP 地址,这意味着使用此证书的服务器通常不需要固定 IP 地址 - 所需要的是服务器实际上可以通过给定的主机名访问(即 DNS 已正确设置)并且客户端使用此主机名连接到服务器(而不是仅使用 IP 地址)。
但也可以将 IP 地址作为证书的主题。这是不常见的,没有公共 CA(在浏览器中作为信任锚发现)将不再颁发这样的证书,但私有 CA 可能会这样做。验证类似于主机名,即客户端必须使用 URL 中的 IP 地址来访问站点并检查所使用的 IP 地址是否与证书中作为主题给出的任何 IP 地址相匹配。在这种情况下,拥有一个固定的 IP 会有所帮助,但实际上唯一的要求是客户端使用的 IP 地址作为证书中可能的许多主题中的任何一个包含在内。这意味着服务器实际上可以通过不同的 IP 地址访问,只要所有这些都作为主题包含在证书中。
于 2017-02-05T05:35:17.717 回答