这款证书非常特殊,它和我们通常理解的域名证书有本质区别。简单来说,这是一款由 Sectigo(全球最大的商业CA之一)颁发的、商业级别的、用于直接为公网IP地址提供加密的域名验证型 SSL证书。
这款证书非常特殊,它和我们通常理解的域名证书有本质区别。简单来说,这是一款由 Sectigo(全球最大的商业CA之一)颁发的、商业级别的、用于直接为公网IP地址提供加密的域名验证型 SSL证书。
它的核心价值在于:为那些直接通过IP地址访问的服务或设备提供加密和身份验证,而不是为域名。
Sectigo:全球领先的证书颁发机构(原Comodo CA)。
Commercial:代表其商业级别。相比免费证书,它通常提供更高的加密强度、可靠的技术支持以及更高的保障金额(例如,如果因CA失误导致损失,会提供财务赔偿)。
这是最核心的部分。意味着这款证书的主题(Subject)或主题备用名称(SAN)是一个公网IP地址,而不是一个域名。
它允许您为像 https://203.0.113.1 或 https://[2001:db8::1] 这样的IP地址直接启用HTTPS。
这里需要特别注意,虽然写的是“Domain Validation”,但对于IP SSL证书来说,验证的是您对该IP地址的控制权。
验证内容:Sectigo会验证申请者是否拥有或控制着证书中要绑定的那个公网IP地址。
验证方式:通常通过要求您在目标IP地址的服务器上放置一个特定的验证文件,或者通过该IP地址提供的一个特定的HTTP/HTTPS服务来完成。这证明了您对该IP地址背后的服务器有操作权限。
网络设备管理员:例如,为路由器的公网管理IP(如 https://203.0.113.1)配置SSL证书,避免访问时出现安全警告,实现安全的管理员登录。
API服务提供商:某些内部或合作伙伴API可能直接通过IP地址调用,需要加密通信。
物联网(IoT)设备制造商:为出厂时没有域名的智能设备提供安全的HTTPS管理通道。
开发者和运维人员:在尚未绑定域名的开发、测试或临时服务器上快速建立安全的HTTPS连接。
拥有稀缺或知名IPv4地址的服务:某些情况下,一个稳定且知名的IP地址本身就是一个可靠的访问入口。
灵活性差:证书与IP地址绑定。如果服务器的公网IP地址发生变化,证书就会失效,需要重新申请。
用户体验不友好:普通人很难记住IP地址,且浏览器地址栏显示IP地址不如域名直观、可信。
不适用于公开的商业网站:任何面向公众的网站都应使用域名和对应的域名证书,这是互联网的标准实践。
支持IP地址的CA较少:Sectigo是少数提供此服务的知名商业CA之一。