ARIN要求IP在发出IP地址之前请求SSL密钥对吗？

Question

我刚刚要求为一个SSL网站提供一个新的IP地址，我的ISP回答说：

在为服务器名称分配您请求的1个额外IP地址之前，我们必须首先要求您为它将用于的各个FQDN提供SSL证书和密钥对。最近，我们更新了地址分配策略，以便更好地处理IPv4地址的全局耗尽问题。我们正在采取的措施之一是，如果客户请求使用电子商务/ SSL启用的站点的额外IP地址，我们要求客户在提出请求时提供SSL证书和密钥对。这是为了确保客户提供的SSL证书和密钥对确实是合法的，并且是匹配的。我们过去遇到过一些问题，有些客户要么没有使用为SSL分配给他们的IP地址，要么是客户提供了假的、不匹配的或过时的SSL证书和密钥对。请注意，通配符SSL证书只允许您增加一个IP地址。一旦您向我们提供了SSL证书和密钥对，我们就可以开始为您分配附加IP地址的过程。我们对此不便表示歉意，但ARIN (控制北美IP地址分配的实体)对我们施加的限制是相当具体的，ISP名称有义务遵守。

作为一家符合PCI标准的公司，我不能随便把我们的私钥分发给任何有要求的人。通过简单的浏览阿林政策，我看不到任何迫使ISP请求私钥的东西。

1. ARIN是否要求ISP专门要求证书密钥对？

2.这个策略是我的ISP独有的还是现在所有有信誉的供应商都是标准的？

Answer 1

ARIN是否要求ISP专门要求证书密钥对？

如果您正在管理您自己的服务器，那么其他任何人都不需要访问您的私钥--您完全有权对此“要求”持怀疑态度，而且您可以确定这不是ARIN的授权(参见阿林号码资源政策手册)。

这是我的ISP独有的策略，还是现在所有信誉良好的供应商的标准？

这不是信誉良好的提供者的行为。