Menu

Sécuriser une adresse IP publique - Certificats SSL

27 juin 2023

Sécuriser une adresse IP publique - Certificats SSL

 

Introduction

Un certificat SSL est généralement délivré à un Nom de Domaine Complètement Qualifié (FQDN) tel que "https://www.exemple.com". Cependant, certaines entreprises ont besoin que leur certificat SSL soit émis pour une adresse IP publique. GlobalSign supporte les adresses IP sur les certificats SSL dans les champs Nom Commun et Nom Sujet Alternatif. 

Commande et Compatibilité

Les adresses IP publiques sont prises en charge sur les certificats OrganizationSSL de GlobalSign. Les autres types de certificats, tels que DomainSSL et ExtendedSSL, ne prennent pas en charge la sécurisation d'une adresse IP. Bien qu'une adresse IP puisse être spécifiée en tant que Nom Commun ou Nom Sujet Alternatif, certains facteurs de compatibilité doivent être pris en compte avant de décider de passer une commande.


Si vous ciblez Windows 10 et versions supérieur, vous pouvez renseigner l'adresse IP dans n’importe quel champ. Si, toutefois, vous ciblez Windows 8.1 et les versions antérieures, vous devez uniquement spécifier l'adresse IP en tant que Nom Commun.

Afin de rester en conformité avec la RFC 5280, les Noms Sujet Alternatif (SAN) ont une valeur qui spécifie le type de contenu. Par exemple, un SAN pour www.exemple.com serait spécifié en tant que dNSName et un SAN pour 123.456.78.90 en tant que IPAddress. La gestion appropriée pour le type SAN iPAddress a été ajoutée à Windows 10, les versions antérieures à cela ne traitent pas correctement les SAN iPAddress.

Pour cette raison, si vous devez cibler les versions de Windows antérieures à 10, commandez le certificat avec l'adresse IP souhaitée comme Nom Commun. Les versions antérieures de Windows valideront à partir du Nom Commun au lieu de l’iPAdress SAN.

Remarque: Seules les adresses IP publiques peuvent être utilisées sur les certificats OrganizationSSL. Vous devez être le propriétaire de l'adresse IP publique, conformément aux enregistrements détenus par le centre de coordination du réseau RIPE (NCC). Les adresses IP internes peuvent être sécurisées avec les certificats IntranetSSL de GlobalSign.

Related Articles

Exigence de base du forum CA/B - Abandon des certificats SSL à validité de 3 ans

29 juil. 2022 à 04:57

Veuillez-vous référer aux ressources suivantes afin de trouver plus d'informations concernant le vote du forum CA/B visant à réduire la période de validité du certificat SSL.

Lire la suite

Erreur de Nom de Certificat de Sécurité non Valide - Certificats SSL

19 sept. 2022 à 04:00

L’erreur « Le nom du certificat de sécurité n’est pas valide ou ne correspond pas au nom du site » se produit lorsque le certificat est utilisé sur un autre nom de domaine complet

Lire la suite

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support

Contact Us
close
Sales: 1-877-775-4562
Support: 1-877-775-4562
E-Mail: sales-us@globalsign.com