IP申请SSL证书的教程方法

随着互联网安全趋势发展下。安装SSL证书变成必不可少的了。市面上的证书主要都是颁发给域名的。但是很多事业单位或者一些公司只用IP而不用域名，为了实现数据加密功能，IP如何申请SSL证书呢？

其实IP是可以用于申请证书的。只是很少见，容易让人误解无法用IP申请证书，安信SSL证书就有证书是支持IP申请证书的，如果不清楚是哪一款的话，可以联系安信SSL的客服。

首先，并不是所有的IP都能申请证书的哦。使用IP申请证书需要满足的条件如下：

1.公网IP （内网IP不可以）

2.申请者对这个IP有管理权限

3.申请者必须是企业或者组织机构（个人不可以）

4.只有ov企业型证书可以支持IP申请

5.可以申请单IP证书或多IP证书，不支持IP段的通配

接下来就是如何申请了，

首先登录安信证书官网，选择这款支持IP申请的Comodo证书（点击直达证书通道），点击下单，完成支付。

生成csr。可以使用在线工具生成csr ，注意该处生成csr的地方，域名处填写要申请的IP信息。（如图）生成好的csr和key妥善保存。

用上述生成的csr 到安信证书后台去申请证书。输入csr信息 ，选择服务器信息和签名算法如图：

提交信息后，需要选择验证方式，用域名申请的时候 主要是验证域名的所有权，主要验证方式是：

1.邮箱验证

2.http验证

3.dns（cname或者txt解析）

但是如果是IP申请证书的话 验证方式只能选择http验证。选择完成后，点击下一步：

下一步是需要完成基本信息的填写：

完成后提交订单就完成证书申请了。

接下来就是根据您选择的http验证方式，在后台点击下载验证文件 上传到服务器上完成验证：

1.在后台下载验证文件Auth.txt

2:将文件上传到该IP网站的.well-known/pki-validation根目录下。

3.保证能在互联网成功访问到验证值内容,标签验证设置完成，等待CA验证即可。

http://IP/.well‐known/pki‐validation/Auth.txt

最后一步就是等待证书签发，然后到服务器上安装即可。