servidor para instalar gratuito crear certificado ssl

para - ¿puedes poner SSL en una dirección IP o solo en el nombre de dominio de un servidor web?



instalar certificado ssl servidor local (4)

En una aplicación web, si no tiene un nombre de dominio (como un servicio web, por ejemplo), ¿todavía puede agregar un certificado SSL a una dirección IP?

Si es así, ¿cómo?

Puede colocar fácilmente una dirección IP en el CN ​​(nombre común) de un certificado SSL mediante el mismo procedimiento que usaría para un nombre de host común (los certificados SSL contienen nombres de host, no nombres de dominio).

Cómo se hace esto precisamente en su caso no puede ser respondido, ya que no ha declarado cuál es su caso.

Los navegadores deben coincidir con el CN ​​de un certificado con respecto a lo que el usuario ha puesto en la barra de URL. Si es una dirección IP, es una dirección IP.

Sí, puedes, pero no es común, probablemente no es portátil, y generalmente no es una gran idea ...

Dirección IP pública

Normalmente, un certificado SSL se emite a un Nombre de dominio completo (FQDN), pero los emisores pueden ofrecer certificados SSL para una dirección IP pública, generalmente declarada en los valores CN y SAN del certificado, ya que históricamente se hace referencia a ellos de diferentes maneras. / versiones de navegador. Sin embargo, la instalación solo se puede ofrecer en productos premium, por ejemplo, un Certificado de '' Organización Validado '' (OV) que cubra toda una organización, o un Certificado de '' Validación Extendida '' (EV) que requiera una verificación rigurosa cuando se adquiere.

Espacio de direcciones IP privadas (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8)

En noviembre de 2015, CA / Browser Forum prohibió el uso de nombres de servidores internos y direcciones IP reservadas en certificados SSL de confianza pública. Sin embargo, algunos emisores aún ofrecen servicios de '' Certificado de Intranet '' que permiten a las empresas continuar emitiendo SSL a nombres de servidor internos y direcciones IP reservadas sin la necesidad de ejecutar su propia CA o usar certificados autofirmados, en lugar de utilizar el propio no emisor del emisor. CA.

En este escenario, es posible almacenar nombres de servidores internos y direcciones IP reservadas en los valores CN y SAN del certificado. También pueden permitir opciones que de otro modo no estarían permitidas en las jerarquías públicas, incluido el uso de SHA-1 y certificados de 4-5 años, etc. Además, puede combinar direcciones internas, FQDN, subdominios, comodines y direcciones IP públicas en una certificado único bajo una raíz no pública.

Este sitio ofrece certificados para direcciones IP. Sin embargo, no podrá (correctamente) usar un certificado para un nombre de dominio para una dirección IP.