内网IP证书申请指南

一、内网IP证书简介

内网IP证书是一种SSL/TLS证书，直接绑定内网IP地址，用于加密IP地址与客户端之间的通信。其核心功能包括：

1. 数据加密：防止传输过程中的窃听或篡改。

2. 身份验证：确保客户端访问的是合法服务器。

3. 合规性：满足等保、密评等安全要求。

二、申请条件

1. IP管理权限：申请单位需拥有目标内网IP地址的管理权限。

2. 端口开放：验证过程中需临时开放80或443端口，以便CA机构完成验证。

3. 证书类型：

1. DV证书：仅验证IP所有权，适合基础加密需求。

2. OV证书：需验证单位组织信息，安全性更高，推荐政府单位使用。

4. 适用场景：内部OA系统、数据库服务、API接口等内网应用。

三、申请流程

1. 选择CA机构
推荐支持内网IP证书的机构，如 JoySSL、锐安信sslTrus、纳网科技 等。部分品牌需通过注册码获取优惠（如JoySSL注册码 230929）。

内网IP证书申请指南：https://www.joyssl.com/certificate/select/intranet_ip_certifi...

2. 生成CSR文件

3. 提交申请

· 在CA官网选择 IP证书 类型，填写单位信息。

4. 验证IP所有权
CA通过以下方式验证：

· 文件验证：在服务器指定路径（如 /.well-known/pki-validation/）放置验证文件，确保可通过内网IP访问。

· 端口验证：需临时开放80/443端口，验证完成后可关闭。

5. 下载与安装
验证通过后，下载证书文件（.crt）、私钥（.key）及中间证书，部署至服务器：

四、注意事项

1. 证书有效期：通常为1年，需定期更新。

2. 私钥管理：私钥文件需加密存储，避免泄露。

3. 兼容性测试：部署后需通过多种浏览器和终端测试，确保无信任警告。