Использование IP адреса в SSL-сертификате

Некоторым пользователям требуется выпустить SSL-сертификат для IP адреса. В каких случаях это может понадобиться? Давайте рассмотрим.
Сертификат выпускается для IP адреса в случае, если при переходе на Ваш ресурс в адресной строчке Вы видите IP адрес в качестве URL.
Например, такой: 179.16.12.0/

В таком случае в момент генерации CSR запроса в поле CN (от англ. Common Name в переводе «общее имя», т.е. основное имя в сертификате) Вам необходимо указать непосредственно IP адрес:
CN = 179.16.12.0
Остальные поля в CSR запросе заполняются как обычно.
Но, к сожалению, выпустить такой сертификат Вы сможете не в каждом удостоверяющем центре.
Некоторые центры сертификации прекратили выпуск сертификатов, содержащих IP-адрес в сертификате вовсе.
Но несмотря на это, другие удостоверяющие центры, такие как Comodo, все еще выпускают подобные SSL-сертификаты.
IP адреса по своему типу могут быть как внешними, так и внутренними (приватными, локальными).

Согласно последним требованиям CA/B Forum удостоверяющие центры прекратят выпуск SSL-сертификатов, содержащих локальные имена и приватные IP-адреса, дата истечения которых 31 октября 2015 и позднее. Таким образом до октября 2014 еще можно выпускать однолетние сертификаты, содержащие подобные имена, в том числе приватные IP адреса также разрешены до этого момента.
Например, следующие диапазоны IP-адресов определены как приватные и не маршрутизируются по сети Интернет:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

Как правило, для выпуска локальных имен подходит не каждый SSL-сертификат. По этому вопросу лучше всего проконсультироваться в удостоверяющем центре или в его представительстве, ведь у некоторых пользователей возникает языковой барьер при общении с удостоверяющим центром напрямую, а также ряд бухгалтерских и других вопросов.

Одной из таких компаний является ЛидерТелеком – официальный партнер известных центров сертификации, первый и единственный в России и странах СНГ стратегический партнер Comodo, а также первый в РФ партнер Symantec, получивший специализацию Symantec WSS специалист.

В компании ЛидерТелеком Вы можете получить квалифицированную поддержку и ответы на интересующие Вас вопросы. В ЛидерТелеком Вы можете приобрести такие сертификаты, как:
Comodo SSL- сертификаты: www.instantssl.su/
UCC SAN – сертификаты: www.getucc.ru/
PositiveSSL-сертификаты: www.positivessl.biz/

0 комментариев

Автор топика запретил добавлять комментарии