许多事业单位、企业及个人,都需要对IP地址实现HTTPS访问,但找不到解决方案。大部分SSL证书,只能使用域名进行申请。无论个人还是企业,均可申请IP SSL证书实现HTTPS,获得全球99.9%浏览器的信任,同时为您的服务器保驾护航。

IP地址SSL证书是基于公网IP地址申请的数字证书,可以为IP地址网站实现https加密访问。很多人认为一旦网站安装了SSL证书便可以一劳永逸了,其实并不为然。现在浏览网页出现IP SSL证书不可信的事也时有发生,那么发生如此情况怎么解决呢?

IP地址申请的SSL证书必须是公网IP,另外还要开通80或443端口权限(审核验证时需要)。通常要是出现IP SSL证书不可信,会有如下几种原因:

第一、IP SSL证书的有效期已过

使用SSL证书的朋友们都知道,SSL证书是有一年左右的有效期,IP SSL证书也是如此。一旦没有留意超过了使用期限的话,IP SSL证书变会立即失去保护作用,浏览网站便会出现“不可信“。

解决办法:建议使用IP SSL证书的朋友们平常多留个心眼,在临近有效期的时候及时进行续费(一般提前一个月就可以),以免因SSL证书过期而引起不必要的损失。

第二、IP地址未使用CA机构颁发的SSL证书

这种情况就好比买东西买到的是仿制品一样的道理。CA即颁发数字证书的机构,是负责发放和管理数字证书的权威机构。有些用户为了贪图一时的便宜而选择不正规机构,使用IP地址申请了SSL证书,从而可能会导致像谷歌、火狐等主流浏览器的不可信任。

解决办法:若是这种情况导致不可信,最好选择权威可信的CA机构,可确保签发的SSL证书安全有效。

第三、电脑系统识别问题

现在不少站长用户一旦熟悉了已有的操作系统,就时常忘记更新。一些SSL证书不被浏览器信任的情况就可能是发生在系统老旧的情况上,毕竟很多的老旧系统在最初的状态下是没有现在最新证书的存在,所以证书在进行确认的时候属于超出旧系统的识别范围,自然会被不信任。

解决办法:IP SSL证书安装不被信任的时候,最好可以检查一下电脑的基础配置,通过升级下电脑系统来确定能不能解决不被信任的问题。

关于浏览器显示IP SSL证书不可信怎么解决的方法已经告诉大家了,只有正确使用SSL证书才能够保障网站的基本安全。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。