来源:环安信KeepTrust
SSL证书可以颁发给域名或者公网IP地址,帮助以域名或者IP地址直接访问的网站或者其他的web服务实现 https 加密,如下所示:
在域名或者IP申请SSL证书的时候,有一个非常重要的环节,那就是做域名或者IP地址的管理权限的验证,即用户在为这个域名或者IP申请SSL时,环安信(KeepTrust)需要验证当前证书的经办人与域名或者IP是否存在着直接或者间接的管理关系,从而防止域名或者IP被未经授权的第三方冒充办理SSL证书。
我们知道做域名的管理权限验证有三种方式:
1,DNS 解析:即按照环安信给出的特定的解析值去给域名做解析,环安信的验证系统一旦检测到对应的解析值后,即可确认这种管理关系;
2,文件验证:对于具体的子域名,环安信可以给出一个验证文本,并指定特定的路径让证书经办人防止到对应的网站下面,环安信检测到这个验证文本之后也可完成这种验证;
3,特定的邮箱验证:每个域名在注册的时候都会填写一个联系人邮箱,如果这个邮箱地址可以公开查询到,并且能够接受环安信发送的验证邮件并按照要求点击连接,也可以完成这种验证。除此之外,还可以是一些具有特定意义的域名邮箱,例如 “admin@申请证书的域名” 这种前缀的邮箱,也可以被视作管理员进行的确认。
那么公网IP地址,在验证方面的方式不像域名那样丰富,一般来说,公网IP的SSL只支持文件验证的方式,但是目前市面上很多SSL证书需要公网IP开通80或者443端口才可以完成验证,环安信 KeepTrust 证书在这方面则没有强制要求,具有一定的灵活性,即无需强制打开公网IP地址的80或者443端口也可以进行IP地址的管理权限验证。
如果您有公网IP地址需要实现 https 加密,但是却因为公网IP还没备案或者其他原因无法开通80或者443端口,只要您的IP指向的是合法合规的站点,那么环安信KeepTrust证书则是您不错的选择。
在线申请:https://www.ihuandu.com/ssl/ip.html
热门跟贴