在许多企业用例中，公司需要SSL证书作为IP地址。公司使用IP地址通过Internet或Intranet访问各种类型的应用程序。根据组织策略，您希望使用SSL证书保护IP地址。

在本文中，我将向您解释获取IP地址SSL证书的过程，以及哪种类型的SSL证书最适合保护IP地址。

现在让我们更深入地了解各个子集，以进一步学习。

公网IP地址的SSL证书：

内部IP（也称为私有IP）是IANA设置为保存的IPv4或IPv6地址，例如：

RFC 1918范围内的任何IPv4地址（例如10.0.0.0、172.16.0.0、192.168.0.0）

RFC 4193范围内的任何IPv6地址

您无法获得公网IP地址的SSL证书。作为私有IP地址，受信任的CA不可能验证要发布的IP地址的真实性。例如，假设在任何特定情况下，授予192.168.0.1的证书都是实质性的，并且全局CA将不允许这样做。

内部IP地址的SSL证书替代

准备好运行自己的企业CA –尽管如此，这伴随着获得，设计和运行自己的CA和OCSP管理的费用。

尽管使用自签名SSL证书，但在受限条件下（例如测试服务器），这是可以接受的。它指示客户忽略重要的程序警报，如果他们在组织外部确认带有自标记的证书，则会提示安全问题。

公共IP地址的SSL证书

可以通过Internet访问的任何IP地址都是公共IP地址。这些是为公共IP地址获取SSL证书的准则和必要性：

1）您的协会必须证明该特定IP地址的所有权。即，该IP地址必须仅属于您的协会（而不是网络托管公司）。

2）证书颁发机构必须可以选择在IP WHOIS查询下检查您的IP所有权。您的协会名称，地理位置，电话号码和电子邮件ID应显示在IP WHOIS查询中。

3）组织验证的单域和组织验证的多域SSL证书都可以用于公共IP地址。

4）您可以在“通用名称（CN）”或“使用者备用名称（SAN）”字段中组成IP地址（如果您选择了多域SSL）。

如何获得IP地址的SSL证书

要获取SSL证书，需要确定好公网IP地址，然后向Gworg申请IP证书。

IP地址的SSL证书限制

如果您断定您确实确实需要证书中的IP，则有明确的规定要考虑。对于大多数人来说，最大的障碍是IP地址必须明确地分发给您的组织或协会（而不是您的ISP或辅助供应商），如IP WHOIS查询所检查的那样。

公共CA施加的限制是：

1、开放IP趋向于公正（例如18.236.49.115）

2、不允许使用公网IP地址（例如10.0.0.0）

3、IP必须在IP WHOIS查询中显示您协会的合法名称和区域

4、只能颁发组织验证（OV）证书（不能颁发DV和EV证书）

5、允许单域和多域证书

6、IP可以是通用名称（CN）或主题备用名称（SAN）字段