IP地址申请SSL证书的验证方法

ip地址认证是验证SSL证书中列出的IP地址的所有权或控制权的许可过程和程序。

(1)同意更换网站

通过在“/目录下以元标记的形式确认文件或网页内容中包含的请求令牌或随机值，确认申请人对所请求IP地址的控制。众所周知的/pki-validation”或在IANA注册的另一路径被用于验证对IP地址的控制，该IP地址可以由CA通过HTTP/HTTPS经由授权端口来访问。请求令牌或随机值不得出现在请求中。如果使用随机值，CA应该为证书请求提供一个唯一的随机值，在申请人提交证书请求后，不应该使用该随机值，在允许的时间范围内可以重用与证书相关的有效信息。

(2)邮件验证

通过电子邮件、传真、短信或邮件发送随机值，然后使用随机值接收确认响应，以确认申请人对IP地址的控制。随机值必须发送到被识别为IP地址的联系人的电子邮件地址、传真/SMS号码或邮政地址。

每封邮件、传真、短信或邮件都可以确认对多个IP地址的控制。

CA组织可以将根据本节确定的电子邮件、传真、SMS或邮件发送给多个收件人，前提是IP地址注册组织将每个收件人识别为电子邮件验证的每个IP地址的IP地址联系人、传真、SMS或邮件。

随机值在每封电子邮件、传真、短信或邮件中都是唯一的。

CA组织可以完全重新发送电子邮件、传真、短信或邮件，包括重用随机值，前提是通信的整个内容和收件人保持不变。

随机值仍可用于确认创建后30天内的响应。CPS可以为随机值指定较短的有效期，在这种情况下，CA机构必须遵循其CPS。

(3)反向地址查找

通过对IP地址进行反向IP查找获得与IP地址相关联的域名，然后通过BR允许的方法验证FQDN的控制权，确认申请人对IP地址的控制权。

(4)其他方法

使用任何其他确认方法，包括BR中定义的方法的变体，前提是CA保留书面证据，证明确认方法确定申请人对IP地址的控制至少达到相同的保证级别。CA机构在2019年7月31日后不得使用该方法执行验证。使用该方法完成的验证在2019年7月31日之后不应再用于SSL证书颁发。任何在2019年8月1日之前发布的SSL证书，其中包含已验证的IP地址，3.2.2.5可以以本节先前版本允许的任何方式使用，而无需重新验证，直到SSL证书自然过期。

(5)电话核实

通过拨打IP地址联系人的电话号码并获得确认申请人请求验证IP地址的响应，确认申请人对IP地址的控制。CA组织必须将呼叫发送到由IP地址注册组织标识为IP地址联系人的电话号码。每部电话都应该拨一个号码。

如果IP地址联系人之外的人到达，CA组织可以请求转移到IP地址联系人。

在语音邮件的情况下，CA组织可以保留被验证的随机值和IP地址。该随机值必须返回给CA机构以批准该请求。

随机值仍可用于确认创建后30天内的响应。CPS可以为随机值指定一个较短的有效期。

(6)TLS-SNI-01验证方法即将过时。

今天更新站点的SSL证书时，突然提示我开始使用HTTP-01认证方式。但是端口80没有配置，所以更新失败是毫无疑问的。

更新的配置文件/etc/lets encrypt/renewal/XXX . com . conf被临时更改，并在renewalparams部分添加了参数。

pref_challs=tls-sni-01

或者您可以在命令行上添加它。

–首选挑战tls-sni-01

然后，证书成功更新，但出现了放弃提示:

TLS-SNI-01已被弃用，并将很快停止工作。

这几篇文章你可能也喜欢：

• 如何快速申请SSL证书？（免费申请ssl证书）
• 你需要邓白申请ssl证书吗（申请SSL证书需要多长时间）
• 申请ssl证书的步骤和程序是什么（申请SSL证书的步骤和程序是什么）
• 申请SSL证书需要提交哪些材料？
• 关于如何构建https站点的教程

本文由主机参考刊发，转载请注明：IP地址申请SSL证书的验证方法 https://zhujicankao.com/94011.html