IP SSL证书不难申请！

传统上，SSL 证书是与域名绑定的，但 IP 地址 SSL 证书则是直接与 IP 地址绑定，用于为特定的 IP 地址提供安全加密和身份验证。

一、IPSSL证书工作原理

身份验证：当客户端（如浏览器）向服务器发起连接请求时，服务器会将其 IP 地址 SSL 证书发送给客户端。证书中包含了服务器的公钥以及相关的身份信息，如服务器的组织名称、IP 地址等。客户端会验证证书的合法性，包括检查证书是否由受信任的证书颁发机构（CA）签发，证书是否在有效期内，以及证书中的 IP 地址是否与服务器的实际 IP 地址匹配等。

数据加密：一旦身份验证通过，客户端和服务器会使用证书中的公钥来协商一个对称加密密钥。这个对称密钥用于在后续的通信过程中对传输的数据进行加密和解密。这样，即使数据在传输过程中被拦截，攻击者也无法读取其中的内容，因为只有合法的客户端和服务器拥有用于解密数据的密钥。

二、IPSSL证书申请与安装

DunTrust建议有需要的话可以参考：yundunssl点cn

1.IPSSL证书申请：申请 IP 地址 SSL 证书通常需要向证书服务商提交申请资料。DV证书提交IP和联系人信息就可以了；OV证书还需要提供企业单位组织信息；

2.验证所有权：申请资料提交后，CA机构会对该 IP 地址的所有权或控制权进行验证。一般是通过 服务器文件验证的方式进行；如果是OV证书CA 机构还会通过邮件或者电话等方式审核单位信息真实性，审核通过后会颁发证书。

3.IPSSL证书安装：审核通过后，服务商提供证书，需要将其安装在服务器上。具体的安装步骤因服务器软件和操作系统而异。一般来说，需要将证书文件配置到服务器的相关设置中，并与服务器的 IP 地址进行绑定。安装完成后，服务器就可以使用 SSL 协议来加密与客户端之间的通信了。服务商也会提供详细的部署操作指南。

三、IPSSL证书局限性

灵活性较差：与域名证书相比，IP 地址 SSL 证书的灵活性较差。如果服务器的 IP 地址发生变化，就需要重新申请和安装证书，而域名证书可以在域名不变的情况下，方便地更换服务器 IP 地址。

不易记忆：IP 地址通常是一串数字，不如域名容易记忆和识别。这可能会给用户带来一些不便，例如在输入网址时容易出错。

DunTrust表示IPSSL证书签发是需要开启特定端口进行验证的，如果常规80,443端口无法开启可以随时找服务专员对接也可以使用其他端口签发。