在日常运维时，我们经常会面临直接使用IP地址访问的业务场景，让自己的IP地址支持HTTPS协议也是一个必不可少的需求，那么IP地址如何申请SSL证书呢？因为要验证唯一性，内网IP是无法申请SSL证书的，只能通过自签发手动信任的方式使用，所以必须是公网IP地址才能够申请SSL证书，并且这个IP要开放80及443端口，因为IP地址需要通过文件验证，必须是公网能访问的状态。本文给大家解答一下：

1. 选择支持的CA机构

并非所有的CA都支持IP SSL证书的申请，目前支持的CA有iTrustSSL、TrustAsia等。这些CA支持签发不同类型的IP SSL证书，如DV域名型和OV企业型。

2. 准备申请资料

DV域名型证书：通常只需验证IP信息，申请资料相对简单。

OV企业型证书：除了IP信息外，还需验证企业信息，如企业营业执照、经办人身份证等。

3. 申请步骤

选择证书类型：在KnowSafe平台根据需要保护的IP地址数量、安全需求和预算选择合适的证书类型。

提交申请信息：在CA机构的证书申请页面填写要保护的IP地址、企业信息、联系信息等，生成CSR文件并提交给CA验证。

CA验证：CA会对提交的信息进行验证，OV企业型证书还需验证企业信息的真实性。

下载证书并安装：验证通过后，CA将签发证书，申请人可以在指定的邮箱中查收证书文件，或在CA机构的订单状态显示为“已签发”后下载获取。

4. 注意事项

证书有效期：定期检查证书的有效期，及时进行续签。

证书链：确保中间证书配置正确，否则浏览器可能会提示证书不受信任。

浏览器信任：对于自签证书，需要将根证书导入到客户端浏览器中，以避免浏览器提示证书不受信任。