此前免費(fèi)數(shù)字證書頒發(fā)機(jī)構(gòu) Let’s Encrypt 已經(jīng)發(fā)布預(yù)告稱將會提供基于純 IP 地址的數(shù)字證書，現(xiàn)在這種純 IP 地址數(shù)字證書已經(jīng)開始內(nèi)部測試，暫時各位還無法直接申請需要等待后續(xù)的開放。

目前市場上確實(shí)有證書頒發(fā)機(jī)構(gòu)提供基于 IP 地址的數(shù)字證書，但這類證書通常價格都非常高主要適用于企業(yè)，所以 Let’s Encrypt 將打破這種壟斷為開發(fā)者和 IT 管理員提供免費(fèi)選擇。

不過需要注意的是免費(fèi)基于 IP 的數(shù)字證書有效期只有 6 天，這是基于安全性考慮的，因?yàn)楣W(wǎng) IP 可能經(jīng)常會因?yàn)榉?wù)器的開通或銷毀而發(fā)生變化，如果提供長期數(shù)字證書的話將存在冒充的風(fēng)險。

當(dāng)然如此短的有效期靠手動申請和續(xù)簽是不現(xiàn)實(shí)的，Let’s Encrypt 將為 IT 管理員提供自動化申請和部署措施，這樣只要 IP 確實(shí)屬于你在使用那就可以一直申請和續(xù)簽 IP 證書。

Let’s Encrypt 支持的 IP 地址證書基于 SAN，SAN 指的是主題備用名稱，正常情況下數(shù)字證書有個通用名稱用來指示主域名，一個數(shù)字證書也可以用于多個域名，而多出來的域名就會放在 SAN 字段中。

而基于 SAN 特性頒發(fā)的 IP 地址證書只有 SAN 也就是主題備用名稱，沒有通用名稱，IP SAN 證書也同樣支持多個域名，例如 Let’s Encrypt 測試的例子中就綁定了多個域名。

壞消息是暫時還沒有明確的上線時間表，所以暫時各位只能繼續(xù)使用基于域名的數(shù)字證書，等到 Let’s Encrypt 發(fā)布純 IP 證書后，配合 IP 龐大的地址段使用、完全不用域名也是可以的。

證書情況請看：https://crt.sh/?id=18590116184

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/