Для какого типа SSL-сертификата вам нужен выделенный IP-адрес?

Для какого типа SSL-сертификата вам нужен выделенный IP-адрес?

Контекст вопроса неизвестен, и неизвестно, что на самом деле означает "тип" SSL-сертификата в этом неизвестном контексте. Это может быть проверка домена или расширенная проверка или это может быть X.509v1 против X.509v3 или даже другие вещи. Но я постараюсь объяснить основные концепции, чтобы вы, надеюсь, смогли сами найти ответ.

Проверка сертификата включает проверку целевого имени хоста (из URL в случае HTTPS) на предмет сертификата. Эти предметы могут быть даны как предметные альтернативные имена и / или как общее имя. Обычно ни один из этих субъектов не имеет IP-адреса, что означает, что обычно серверу, использующему этот сертификат, не требуется фиксированный IP-адрес - все, что нужно, - это то, что сервер фактически доступен по заданному имени хоста (т. Е. DNS правильно настроен) и что клиент использует это имя хоста для подключения к серверу (вместо использования только IP-адреса).

Но можно также включить IP-адреса как предмет сертификата. Это необычно, и ни один публичный ЦС (который в браузере считается привязкой доверия) больше не будет выдавать такой сертификат, но частный ЦС может это сделать. Проверка аналогична имени хоста, то есть клиент должен использовать IP-адрес в URL-адресе для доступа к сайту и проверки того, что используемый IP-адрес соответствует любому из IP-адресов, указанных в качестве субъекта в сертификате. Наличие фиксированного IP-адреса поможет в этом случае, но на самом деле единственным требованием является то, что IP-адрес, который использует клиент, включен в качестве любого из множества возможных объектов в сертификате. Это означает, что на самом деле сервер может быть доступен по разным IP-адресам, если все они включены как субъект в сертификат.