誰かが読んでいるところにねえ。専用のIPアドレスが必要なSSL証明書の種類は?
私は質問があり、それは私がウェブの専門家に来ると思ったので、私は研究時に答えを見つけることができないように思えるUNIの質問に関するものです。
私は尋ねられる質問は: 3.専用のIPアドレスが必要なSSL証明書の種類は?
私は一部のウェブサイトで許可されていないことを知っているので、私はユニとの助けを求めることが利用規約に違反していると私は理解します。 (しかし、ええ試みることに害?)あなたは、専用のIPアドレスを必要としないSSL証明書のタイプについて
を助け誰に
ありがとう?
質問の文脈は不明であり、この未知の文脈でSSL証明書の「タイプ」が実際に意味するものは不明です。これは、検証された拡張ドメインに対して検証されたドメインであるか、X.509v1とX.509v3または他のものであっても寒いです。しかし、私は基本的な概念を説明して、自分自身で答えを出すことができたらいいと思うでしょう。
証明書の検証では、証明書のサブジェクトに対してターゲットホスト名(HTTPSの場合はURLから)をチェックします。これらのサブジェクトは、サブジェクト代替名および/または共通名として指定できます。通常、これらのサブジェクトにはIPアドレスがありません。つまり、この証明書を使用するサーバーに固定IPアドレスは必要ありません。必要なのは、サーバーが実際には特定のホスト名(DNSが適切に設定されています)クライアントはこのホスト名を使用して(IPアドレスのみを使用するのではなく)サーバーに接続しています。
ただし、証明書の件名としてIPアドレスを含めることもできます。これはまれであり、パブリックCA(ブラウザでトラストアンカーとして見つかったもの)は、このような証明書を発行しますが、プライベートCAはそれを行う可能性があります。検証はホスト名に似ています。つまり、クライアントはURLにあるIPアドレスを使用してサイトにアクセスし、使用されているIPアドレスが証明書のサブジェクトとして指定されているIPアドレスのいずれかと一致することを確認する必要があります。固定IPを持つことはこの場合に役立ちますが、実際に唯一の要件は、クライアントが使用するIPアドレスが証明書内の可能な多くのサブジェクトのいずれかに含まれていることです。つまり、これらのすべてが証明書に件名として含まれている限り、サーバーは実際には異なるIPアドレスで到達可能である可能性があります。
これはユニ・アセスメントで尋ねるのは非常にばかげた質問のようです。私は月に彼によってそれを実行し、彼が何を言わなければならないかを見るでしょう。 – TopherArts