Sécuriser une adresse IP publique - Certificats SSL

27 juin 2023

Sécuriser une adresse IP publique - Certificats SSL

 

Introduction

Un certificat SSL est généralement délivré à un Nom de Domaine Complètement Qualifié (FQDN) tel que "https://www.exemple.com". Cependant, certaines entreprises ont besoin que leur certificat SSL soit émis pour une adresse IP publique. GlobalSign supporte les adresses IP sur les certificats SSL dans les champs Nom Commun et Nom Sujet Alternatif. 

Commande et Compatibilité

Les adresses IP publiques sont prises en charge sur les certificats OrganizationSSL de GlobalSign. Les autres types de certificats, tels que DomainSSL et ExtendedSSL, ne prennent pas en charge la sécurisation d'une adresse IP. Bien qu'une adresse IP puisse être spécifiée en tant que Nom Commun ou Nom Sujet Alternatif, certains facteurs de compatibilité doivent être pris en compte avant de décider de passer une commande.


Si vous ciblez Windows 10 et versions supérieur, vous pouvez renseigner l'adresse IP dans n’importe quel champ. Si, toutefois, vous ciblez Windows 8.1 et les versions antérieures, vous devez uniquement spécifier l'adresse IP en tant que Nom Commun.

Afin de rester en conformité avec la RFC 5280, les Noms Sujet Alternatif (SAN) ont une valeur qui spécifie le type de contenu. Par exemple, un SAN pour www.exemple.com serait spécifié en tant que dNSName et un SAN pour 123.456.78.90 en tant que IPAddress. La gestion appropriée pour le type SAN iPAddress a été ajoutée à Windows 10, les versions antérieures à cela ne traitent pas correctement les SAN iPAddress.

Pour cette raison, si vous devez cibler les versions de Windows antérieures à 10, commandez le certificat avec l'adresse IP souhaitée comme Nom Commun. Les versions antérieures de Windows valideront à partir du Nom Commun au lieu de l’iPAdress SAN.

Remarque: Seules les adresses IP publiques peuvent être utilisées sur les certificats OrganizationSSL. Vous devez être le propriétaire de l'adresse IP publique, conformément aux enregistrements détenus par le centre de coordination du réseau RIPE (NCC). Les adresses IP internes peuvent être sécurisées avec les certificats IntranetSSL de GlobalSign.

Related Articles

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support