Saltar al contenido

¿Es posible tener un certificado SSL para la dirección IP, no para el nombre de dominio?

Hola, encontramos la respuesta a tu búsqueda, continúa leyendo y la obtendrás a continuación.

Solución:

De acuerdo a esta respuestaes posible, pero rara vez se usa.

En cuanto a cómo obtenerlo: intentaría simplemente pedir uno con el proveedor de su elección e ingresar la dirección IP en lugar de un dominio durante el proceso de pedido.

Sin embargo, ejecutar un sitio en una dirección IP para evitar la búsqueda de DNS me parece una microoptimización innecesaria. Ahorrará unos pocos milisegundos en el mejor de los casos, y eso es por visitaya que los resultados de DNS se almacenan en caché en varios niveles.

No creo que su idea tenga sentido desde el punto de vista de la optimización.

La respuesta corta es sí, siempre que sea una dirección IP pública.

No se permite la emisión de certificados a direcciones IP reservadas, y todos los certificados emitidos anteriormente a direcciones IP reservadas fueron revocados a partir del 1 de octubre de 2016.

Según el foro de CA Browser, puede haber problemas de compatibilidad con los certificados para las direcciones IP, a menos que la dirección IP esté tanto en el commonName y subjectAltName campos. Esto se debe a las implementaciones SSL heredadas que no están alineadas con RFC 5280, en particular, el sistema operativo Windows anterior a Windows 10.


Fuentes:

  1. Orientación sobre direcciones IP en certificados Foro de navegadores de CA
  2. Requisitos de referencia 1.4.1 Foro de navegadores de CA
  3. El (que pronto será) nombre no tan común unmitigatedrisk.com
  4. RFC 5280 IETF

Nota: una versión anterior de esta respuesta indicaba que todos los certificados de dirección IP se revocarían el 1 de octubre de 2016. Gracias a Navin por señalar el error.

La respuesta, supongo, es sí. Consulta este enlace por ejemplo.

Emisión de un certificado SSL a una dirección IP pública

Un certificado SSL generalmente se emite para un nombre de dominio completo (FQDN) como “https://www.domain.com”. Sin embargo, algunas organizaciones necesitan un certificado SSL emitido a una dirección IP pública. Esta opción le permite especificar una dirección IP pública como Nombre común en su Solicitud de firma de certificado (CSR). El certificado emitido se puede utilizar para proteger las conexiones directamente con la dirección IP pública (p. ej., https://123.456.78.99.).

valoraciones y reseñas

Si eres capaz, tienes la habilidad dejar una noticia acerca de qué le añadirías a esta noticia.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *