【发布时间】:2017-02-05 03:51:27
【问题描述】:
向正在阅读的人致敬。
我有一个问题,它是关于一个 UNI 问题,我在研究时似乎找不到答案,所以我想我会去找网络专家。
我被问到的问题是: 3. 哪种SSL证书需要专用IP地址?
我了解向 uni 寻求帮助是否违反条款和条件,因为我知道有些网站不允许这样做。 (但尝试没有坏处是吗?)
感谢所有帮助的人
【问题讨论】:
【发布时间】:2017-02-05 03:51:27
【问题描述】:
对于哪种类型的 SSL 证书,您需要专用 IP 地址?
问题的上下文是未知的,并且在这个未知的上下文中 SSL 证书的“类型”实际上意味着什么是未知的。这可以是域验证与扩展验证,也可以是 X.509v1 与 X.509v3 甚至其他东西。但是,我将尝试解释基本概念,以便您能够自己想出答案。
证书的验证包括根据证书的主题检查目标主机名(如果是 HTTPS,则从 URL)。这些主题可以作为主题替代名称和/或通用名称给出。通常这些主题都没有 IP 地址,这意味着使用此证书的服务器通常不需要固定 IP 地址 - 所需要的是服务器实际上可以通过给定的主机名访问(即 DNS 已正确设置)并且客户端正在使用此主机名连接到服务器(而不是仅使用 IP 地址)。
但也可以将 IP 地址作为证书的主题。这是不常见的,没有公共 CA(在浏览器中作为信任锚发现)将不再颁发这样的证书,但私有 CA 可能会这样做。验证类似于主机名,即客户端必须使用 URL 中的 IP 地址来访问站点并检查使用的 IP 地址是否与证书中作为主题给出的任何 IP 地址匹配。在这种情况下,拥有一个固定 IP 会有所帮助,但实际上唯一的要求是客户端使用的 IP 地址作为证书中可能的许多主题中的任何一个包含在内。这意味着服务器实际上可能可以通过不同的 IP 地址访问,只要所有这些都作为主题包含在证书中。
【讨论】:
-
是的,在这个 uni 评估中提出这个问题似乎是一个非常愚蠢的问题。我会在星期一由他运行它,看看他要说什么。