¿Solo se pregunta qué política de la Autoridad de certificación (CA) está actualmente en la validación de la dirección IP interna de alguien en un certificado? He oído que algunos CA solían hacer esto, pero ya no lo harán.
No solo no emitirán nuevos certificados para IP no validables, sino que también los revocarán en 2016.
A partir del 1 de octubre de 2016, las CA revocarán todos los Certificados que no hayan vencido.
Más información en Wiki de Mozilla: CA: Problematic_Practices # Certificates_referencing_hostnames_or_private_IP_addresses
Para IP pública, se debe verificar que la IP sea realmente propiedad de quien solicita el certificado. La emisión de certificados para IP privada (reservada) está en desuso porque obviamente no se puede verificar la propiedad.
Para obtener más información, consulte Requisitos básicos de CA Sección 9.2.1.
Lea otras preguntas en las etiquetas tls certificates certificate-authority