很多企業(yè)內部只有IP地址的應用或者站點陸續(xù)都在部署SSL證書，IPSSL證書是一種只能保護一個特定IP站點數(shù)據(jù)安全的數(shù)字證書；今天給大家分享一下IPSSL證書的申請途徑，以及特點和局限：

一、IPSSL證書申請條件

必須是公網IP：商業(yè)正式版IPSSL證書必須是公網IP才能申請；

端口開放：要確保驗簽端口可以在驗簽過程中保持開放狀態(tài)；通常驗簽端口是80,443如果這兩端口受限無法驗簽；DunTrust推薦服務商還可以提供其他端口簽發(fā)的服務。

申請途徑：市場上SSL證書服務商有很多，但是可以提供完善IPSSL證書申請服務的不多；服務到位價格有便宜的服務商更是少之又少。DunTrust推薦可以參考這家服務：yundunssl.cn

他們不僅可以提供全程的服務支持，還可以向服務專員領取優(yōu)惠，到手價格遠低于市場同款價格。

二、IPSSL證書的特點

身份驗證：IPSSL證書申請事必須要通過服務器文件的方式進行，可以確保用戶訪問到的是合法服務器；這樣可以有效防止釣魚攻擊，避免用戶操守損失。

經濟簡單：因為只需要通過服務器文件驗證就可以簽發(fā)，所以不涉及域名解析可以節(jié)省域名的購買和管理費用。

三、IPSSL證書的局限

不夠靈活：IPSSL證書不能使用DNS解析驗證，也不能實現(xiàn)通配保護；這在擁有眾多IP站點的企業(yè)來說就大大增加了證書成本投入和證書管理難度。

必須是公網IP：因為IPSSL證書驗簽事需要審核機構通過公網訪問到提前上傳上的特定驗證文件才能簽發(fā)；所以必須是公網IP才可以申請IPSSL證書。