如何申请内网ip证书

于 2025-04-28 09:38:07 发布
阅读量367 收藏 6
点赞数 5
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerdfwc_/article/details/147574544
版权

申请内网IP证书可通过以下三种主流方式实现,具体流程及适用场景如下:

一、第三方CA机构签发内网专用证书(推荐高安全性场景)

适用对象:对安全性要求极高、预算充足的企业(如金融机构、大型企业内网系统)
申请流程

  1. 选择CA机构:如JoySSL、GlobalSign等支持内网IP证书的机构,对比价格、技术支持、证书兼容性。
  2. 注册账号:访问官网完成注册,填写注册码(如230926)可享优惠。
  3. 选择证书类型
    • DV型IP证书:仅验证IP所有权,签发快(10分钟内),适合测试环境。
    • OV型IP证书:需验证IP所有权及企业信息,签发时间1-3个工作日,满足等保/密评要求。
  4. 提交申请资料
    • 填写IP地址、企业信息、联系人方式。
    • 上传CSR文件(通过OpenSSL生成,示例命令:openssl req -new -key private.key -out server.csr -subj "/C=CN/ST=省份/L=城市/O=组织名称/CN=192.168.1.100")。
  5. 验证所有权
    • 在指定IP的服务器上放置验证文件,或开放80/443端口供CA访问。
  6. 签发与部署
    • 审核通过后下载证书包,按指南部署到Nginx/Apache等服务器(如Nginx配置示例:ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/private.key;)。

二、企业自建内网CA签发证书(推荐中大型企业)

适用对象:有一定技术能力、需管理多台内网设备的企业
实现步骤

  1. 搭建CA基础设施
    • 使用OpenSSL创建CA目录结构(如/etc/pki/CA/),生成CA私钥(4096位)和自签名证书(示例命令:openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650)。
  2. 生成设备证书
    • 在内网设备上生成私钥和CSR(CN填写内网IP)。
  3. 签发证书
    • 将CSR提交至CA服务器,执行签发命令(如openssl ca -in device.csr -out device.crt -days 365)。
  4. 部署证书
    • 将设备证书(device.crt)和CA根证书(cacert.pem)配置到服务中,客户端需信任CA根证书以避免警告。

三、自签名证书(推荐测试/开发环境)

适用对象:内部测试、开发环境或对安全性要求不高的场景
操作步骤

  1. 生成私钥与CSR
    • 使用OpenSSL生成2048位RSA私钥(openssl genrsa -out private.key 2048)和CSR。
  2. 生成自签名证书
    • 设置有效期(如365天),示例命令:openssl x509 -req -days 365 -in server.csr -signkey private.key -out server.crt
  3. 部署到服务
    • 将private.key和server.crt配置到服务器,客户端需手动信任证书以消除警告。

关键注意事项

  1. 端口开放要求
    • 验证阶段需临时开放80/443端口,验证完成后可关闭。
  2. 证书有效期管理
    • 定期检查证书有效期(如提前30天设置提醒),避免服务中断。
  3. 内网IP固定性
    • 确保申请证书的内网IP为静态IP,动态IP需通过专业CA机构(如JoySSL)解决。
  4. 扩展验证(EV)限制
    • EV证书不支持IP地址申请,仅限域名。
qwerdfwc_
关注
内网ip实现https协议
Chao_nengli的博客
02-27 2732
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
CISCO SG250 交换机HTTPS内网IP、域名混合证书openssl制作教程
醉陌浮生,乱谜浊
11-30 1858
证书这玩意儿就是坑,放到CISCO上。天坑! 国外大佬教程版本: https://severehalestorm.net/?p=54 感谢上天这个大佬指点,再度吐槽CISCO的官方文档就是一坨粑粑。 成果截图: 正文开始。。。 1.生成自签名根秘钥 openssl genrsa -out LocalRootCA.key 2048 2.生成自签名根证书 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out
内网创建https网站的SSL证书、代码签名证书
苹果2008的博客
03-18 7908
本文重点讲解使用同一根证书,分别制作网站https的SSL证书、VSTO的代码签名证书,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证书
局域网内搭建浏览器可信任的SSL证书
【大漠孤烟】 的专栏
11-05 3107
本来对我对https的认证逻辑其实理解没有多深入,以前也只是用过SSL证书进行TCP传输加密而已,经过对openssl的学习现在至少在理解上达到了及格水平,不过这次学习论证与探索的过程我个人极其不愉快,本来这东西在有了理解之后大家都看得出来不是什么很难的东西,事实上我也只用了一天半就搞定了。但是网上充斥大量垃圾内容,不光没有什么正向内容甚至不少内容还TM起了误导的作用,整个中文互联网检索体系下就没有找到一篇文章稍微详细描述整个搭建逻辑与流程,简直了,最终我只能从https原理和openssl。
OpenSSL 生成免费ip证书以及nginx前后端配置
最新发布
你是我的天晴
03-31 1389
请注意,这样直接访问api地址是没问题的,但前端访问会报跨域错误CORS error,就算后端配置了跨域处理也会报错,不知道为啥,不知道是不是配置问题,知道的伙伴能告知下吗。假设你已经为Nginx配置了SSL证书,可以通过Nginx将HTTPS请求转发到Spring Boot(http://123.456.789.012:8080)应用。没有域名,但是又需要https,可以使用OpenSSL生成一个绑定到IP地址的自签名SSL证书,并在Nginx中进行配置。(请替换为你的实际IP地址)。
局域网https自签名教程
Stestack的博客
02-28 5575
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
内网数字证书的生成与使用
Martin的专栏
04-27 2061
个人数字证书使用详解
IP证书申请
2402_83162493的博客
04-07 552
由于公网IP证书的应用场景相对较少,大多数CA提供的证书产品主要是面向域名的SSL证书,但对于确实需要对IP地址进行加密传输的用户而言,公网IP证书是一个有效的安全解决方案。在选择公网IP地址证书要选择受信任的CA颁布的证书,可以先向JoySSL官网发送自己需要保护的IP地址,提交自己所需要的IP地址证书,注册时填写230912即可优惠申请IP证书又称公网IP地址证书,是一种特殊的SSL/TLS证书,其作用原理和普通的域名证书很像,域名证书是绑定到服务器的域名地址,IP证书则是。
网络安全—部署CA证书服务器
2401_88750741的博客
12-13 1473
从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)(右键->所有任务->颁发)首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
内网证书
03-22
NULL 博文链接:https://san-yun.iteye.com/blog/900950
内网ip ssl证书nginx部署
10-12
要在内网上部署使用 SSL 证书的 Nginx,你需要执行以下步骤: 1. 获取 SSL 证书:从可信任的证书颁发机构(CA)获取 SSL 证书。你需要提供你的域名和其他必要的信息,并根据 CA 的要求完成验证流程。一旦通过验证,...
如何为内网IP地址生成和配置SSL证书
03-08
嗯,用户想知道如何为内网IP地址生成和配置SSL证书。我之前看到过相关的引用内容,特别是引用[2]提到了使用OpenSSL为内网IP生成CA证书的步骤。首先,我需要回忆一下OpenSSL的基本流程,比如生成私钥、创建CSR、自...
在windows 下用openssl 实现内网HTTPS
jhycjhyc的专栏
08-12 700
上法生成的pfx在windows server 2016 上无法使用,导入时始终提示密码不正常,据说在2019上可以使用。内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问。导入pfx到IIS Windows Server 2016 -指定的网络密码不正确。在windows客户端导入ca.cer,将正常使用。# 域名,如有多个用DNS.2,DNS.3…在iis 上使用时必须转换为pfx.增加参数如下后可以正常使用。
https 以及内网如何使用
热门推荐
不忘初心,方得始终
11-24 3万+
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I g...
内网一键生成 LetsEncrypt HTTPS证书 - 1
vbaspdelphi的专栏
11-16 1万+
HTTPS当前越来越重要,所以经常会有公司去花钱买,我们也一样,有时候确实需要https,但是收费的用不起,所以打起了免费的主义。LetsEncrypt是不错的选择,但是我们如果在内网该如何克服呢,没错,使用ngrok。一键生成。内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok 内网一键生成 LetsEncrypt HTTPS证书 - 3 - ssl
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 4268
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书: Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
OpenSSL 生成本地内网ip证书
gan_ge_ge的博客
06-10 2731
直接运行下方代码,即可在运行目录直接生成证书 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /usr/local/openssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltNam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值