申请ip地址ssl证书的验证方法（申请IP地址SSL证书的验证方法有哪些）

ip地址认证是验证SSL证书中列出的IP地址的所有权或控制权的许可流程和程序。

①同意更换网站

通过在“/目录中以元标记的形式确认文件或网页内容中包含的请求令牌或随机值，确认申请人对所请求IP地址的控制。众所周知的/pki验证”或在IANA注册的另一个路径用于验证对IP地址的控制，CA可以通过HTTP/HTTPS通过授权端口访问该IP地址。请求令牌或随机值不得出现在请求中。如果使用随机值，CA应为证书请求提供唯一的随机值，并且在申请人提交证书请求后，不应使用该随机值，与证书相关的有效信息可以在允许的时间范围内重用。

②邮件验证

通过电子邮件、传真、短信或邮件发送一个随机值，然后使用该随机值接收确认响应，以确认申请人对IP地址的控制。随机值必须发送到被识别为IP地址的联系人的电子邮件地址、传真/短信号码或邮政地址。

每封电子邮件、传真、短信或电子邮件都可以确认对多个IP地址的控制。

CA组织可以向多个收件人发送根据本节确定的电子邮件、传真、短信或邮件，前提是IP地址注册组织将每个收件人识别为电子邮件验证的每个IP地址的IP地址联系人、传真、短信或邮件。

随机值在每封电子邮件、传真、短信或邮件中都是唯一的。

CA组织可以完全重新发送电子邮件、传真、短信或邮件，包括重新使用随机值，前提是通信的整个内容和收件人保持不变。

随机值仍可用于在创建后30天内确认回复。CPS可以为随机值指定较短的有效期，在这种情况下，CA机构必须遵循其CPS。

③反向地址查找

通过对该IP地址进行反向IP查找获得与该IP地址相关联的域名，然后通过BR允许的方法验证FQDN的控制权，并确认申请人对该IP地址的控制权。

⑷其他方法

使用任何其他确认方法，包括BR中定义的方法的变体，前提是CA保留书面证据以证明确认方法确定申请人对IP地址的控制至少达到相同的保证级别。CA机构在2019年7月31日之后不应使用此方法执行验证。使用此方法完成的验证在2019年7月31日之后不应再次用于SSL证书颁发。任何在2019年8月1日之前发布的包含已验证IP地址的SSL证书都可以由3.2.2.5以本节先前版本允许的任何方式使用，而无需重新验证，直到SSL证书自然过期。

⑤电话核实

通过拨打IP地址联系人的电话号码并获得确认申请人请求验证IP地址的回复来确认申请人对IP地址的控制。CA组织必须将呼叫发送到IP地址注册组织确定为IP地址联系人的电话号码。每部电话都应该拨一个号码。

如果IP地址联系人以外的其他人到达，CA组织可能会请求转接至IP地址联系人。

在语音邮件的情况下，CA组织可以保留正在验证的随机值和IP地址。必须将随机值返回给CA机构以批准该请求。

随机值仍可用于在创建后30天内确认回复。CPS可以为随机值指定较短的有效期。

（6）TLS-SNI-01验证方法即将过时。

今天更新网站的SSL证书时，突然提示我开始使用HTTP-01身份验证方法。但是，没有配置端口80，因此毫无疑问更新失败了。

更新的配置文件/etc/lets encrypt/renewal/XXX . com . conf已临时更改，并在renewalparams部分添加了参数。

pref_challs=tls-sni-01

或者您可以在命令行上添加它。

–首选挑战tls-sni-01

然后，证书成功更新，但出现了放弃提示:

TLS-SNI-01已弃用，并将很快停止工作。

这几篇文章你可能也喜欢：

• IP申请SSL证书需要多少钱（内网IP申请SSL证书）
• ip地址申请SSL证书就是这么简单(如何申请IP地址)
• ssl证书ip申请教程方法（免费SSL证书IP地址申请）
• 我可以只通过域名申请SSL证书吗？域名需要备案吗？（为域名申请ssl）
• 如何通过IP申请SSL证书？（apnic申请ip）

本文由主机参考刊发，转载请注明：申请ip地址ssl证书的验证方法（申请IP地址SSL证书的验证方法有哪些） https://zhujicankao.com/103361.html