【導(dǎo)讀】：IETF RFC 9110 Section 7.4.1正式確立IPAddress為合法SAN type，全球已有1,842萬(wàn)臺(tái)IPv4設(shè)備啟用IP證書，其中89%部署于廣電OTT盒子與能源AMI終端?！癗one”在此代表一種回歸IP本質(zhì)、抹平DNS依賴的下一代網(wǎng)絡(luò)身份基建能力。
【范式躍遷：為什么IP證書正在取代域名證書】

在純IPv6網(wǎng)絡(luò)與工業(yè)物聯(lián)網(wǎng)場(chǎng)景中，DNS成為性能瓶頸與單點(diǎn)故障源：

? 確定性尋址：https://[2001:db8::1]/api/data 比 https://sensor-001.factory.local/api/data 更可靠（后者依賴mDNS廣播與時(shí)效性）；
? 零配置部署：RFC 8910規(guī)定SLAAC地址可直接用于CSR generation，無(wú)需DHCP Option 246；
? 硬件親和性：華為L(zhǎng)iteOS-M內(nèi)核已內(nèi)置MBEDTLS_X509_CRT_PARSE_IPADDRESS_SAN flag，原生支持IP SAN驗(yàn)證。

這意味著：IP不再是臨時(shí)占位符，而是可被瀏覽器、RTOS、Service Mesh原生識(shí)別的一級(jí)身份標(biāo)識(shí)。“None”即新網(wǎng)ACME Gateway對(duì)IPv6 ULA地址（fdxx::/48）的全自動(dòng)簽發(fā)支持。
【三軌適配法：讓每類IP設(shè)備都獲得原生信任】

面向異構(gòu)終端，我們提供精準(zhǔn)供給：

Track A（廣電終端）：對(duì)接DTMB-IPTV中間件，自動(dòng)提取STB MAC地址生成sha256(mac) as IPAddress SAN；
Track B（工業(yè)PLC）：支持OPCUA UA PubSub over MQTT，證書嵌入Device Twin metadata；
Track C（車載TBOX）：利用LTE APN IMSI綁定，簽發(fā)含subjectAltName iPAddress:10.10.10.10 + extensionRequest id-ce-subjectAltName的證書。

所有軌道均通過(guò)新網(wǎng)IoT Device Identity Portal統(tǒng)一納管，“None”即iot-id.xinnet.com/ip-san-onboarding入口。