Я создал собственный центр сертификации для внутреннего использования и установил корневой сертификат на своих машинах как заслуживающий доверия. Этим ЦС я подписал SSL-сертификаты для своих внутренних серверов. Я обращаюсь к ним только по их IP, поэтому я использовал IP серверов в качестве имени сертификата. Если я подключаюсь к серверам с Chrome или мобильным Safari, он работает без проблем, но если я использую Safari 7 под Mavericks (на том же компьютере с той же связкой ключей), я получаю следующую ошибку: «Сертификат недействителен (несоответствие имени хоста ) ". Я дважды проверил, что ввел правильный IP ("https://192.168.2.130"), но я всегда получаю одну и ту же ошибку. Нужно ли мне вводить другое имя для сертификата или просто Safari не поддерживает SSL-сертификаты для IP-адресов? Вот скриншот сообщения об ошибке (я могу только публиковать изображения с как минимум 10 повторениями): Сообщение об ошибке Safari
Большое спасибо и прошу прощения за мой плохой английский: D
Если вы хотите выпустить сертификат для хоста и заставить его работать, когда с ним связываются через его IP-адрес, вы должны установить в качестве имени субъекта его имя хоста (действительно, все, что вы хотите, хотя настоятельно рекомендуется, чтобы это было DNS-имя, которое вы элемент управления и который фактически ссылается на этот сервер), и создайте SAN (subjectAltName) для каждого IP-адреса, для которого он нужен. Это нужно делать только в том случае, если вас волнует, проверяет ли использование IP вместо DNS-имени в URI или нет.
SAN также должен быть специально отформатирован, чтобы IP: префикс, например IP:192.0.2.5.
