为什么局域网需要https加密？怎么申请内网SSL证书？

2022-09-13 2919

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写 侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 目前申请内网SSL证书包含有单IP证书、单域名证书、多IP证书、 多域名证书、通配符证书、IP域名混合证书。内网IP证书相对较少，不过CFCA 内网IP SSL证书可以支持IP地址加密，而内网域名安全证书有很多品牌可以选择，比如锐安信、CFCA、GlobalSign、Digicert等。

随着网络安全意识的增强，很多企业会选择SSL证书保护广大用户访问的网站，在其互联网中为Web服务器端与浏览器客户端之间搭建起HTTPS加密通道，保障传输数据不被泄露或篡改。但是，除了互联网中，企业组织或政务机构单位中也会经常在局域网（俗称：内网）传输数据或资源共享。为什么局域网内部环境也需要加密？哪些内网SSL证书可以申请绑定域名呢？

局域网安全现状
互联网环境已比较成熟，也已有了相对完善的安全防御体系，来自网络外部的安全风险大大减小，而来自网络内部的计算机客户端的安全威胁缺乏安全管理措施。局域网中很大一部分用户是资源共享，所以数据传输快速便捷，但是如果是明文传输方式，则极易受到中间人攻击，导致信息泄露。

内网信息系统也需要做等保
网络攻击不都是从互联网外部发起，并不是内部信息系统就绝对安全。所有非涉密系统都属于等级保护范畴，和系统是否在内网没有关系。所以内网系统，诸如企业内部OA系统，测试系统等也需要采用校验技术或密码技术保证重要数据在传输过程中的完整性和保密性。

目前申请内网SSL证书包含有单IP证书、单域名证书、多IP证书、 多域名证书、通配符证书、IP域名混合证书。内网IP证书相对较少，不过CFCA 内网IP SSL证书可以支持IP地址加密，而内网域名安全证书有很多品牌可以选择，比如锐安信、CFCA、GlobalSign、Digicert等。具体申请内网SSL证书步骤如下：

订购内网SSL证书：搜索锐成官网进入SSL证书页面，根据证书类型或品牌选择支持内网加密的证书购买。

提交申请资料：在锐成控制台中找到已购买的内网SSL证书，点击右侧【提交资料】，根据实际情况填写申请者或企业信息，生成CSR，保存好Key文件。

完成域名验证：申请者配合完成域名验证信息以此确认域名所有权信息，如果是企业级SSL证书，还需要完成企业验证。

下载SSL证书：当验证成功后，CA将签发内网SSL证书，你可以直接在锐成控制台下载你的证书文件包，然后部署到服务器上。

在内网环境中，内部人员传输的数据可能涉及企业组织的重要机密信息，为内网系统或网站绑定SSL证书，搭建HTTPS服务器保证通信数据安全加密是很有必要的。锐成针对内网SSL证书的需求，提供相应的技术解决方案，帮助用户解决内网设备通信安全连接的难题，欢迎访问锐成官网(racent)咨询客服。