Я хочу создать центр сертификации для внутреннего использования в нашем офисе. Я создал ЦС следующим образом:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
Затем я импортировал сертификат CA в свой клиент OS X, пометил его как заслуживающий доверия и установил сертификат CA в Firefox.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
При заполнении информации CA я установил следующее: Общее имя (например, ВАШЕ имя) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
После этого я скопировал файл сертификата и ключа на веб-сервер, установил его в nginx и попытался получить доступ к сайту с помощью Chrome, Firefox и Safari.
В результате он отлично работает в Chrome и Firefox, но не в Safari. Хотя Safari отображается как доверенный центр сертификации, он отображает ошибку для самого сертификата веб-сервера. Сообщение об ошибке: «Safari не может проверить подлинность 192.168.6.78» и предлагает мне добавить исключение «Всегда доверять 192.168.6.78 при подключении к 192.168.6.78».
Кто-нибудь сталкивался с этим раньше и может знать, как это исправить? Может быть, Safari просто не поддерживает SSL-сертификаты для IP-адреса?
Спасибо