Назад | Перейти на главную страницу

Сертификат SSL / TLS: получить альтернативное имя для работы с IP-адресом LAN

Я создал свой собственный центр сертификации и импортировал его корневой сертификат на свои устройства. Я использую подписанный сертификат SSL, чтобы обеспечить себе удаленный доступ к моему NAS. Когда я получаю доступ к своему NAS по правильному URL-адресу (например, mynas.example.com), я получаю зеленый замок в хроме, поэтому у меня это работает.

Проблема заключается в моей локальной сети: в настоящее время, когда я получаю доступ к своему NAS через его IP-адрес в локальной сети, я получаю предупреждение системы безопасности о том, что имя не совпадает с именем в сертификате.

Я попытался поместить IP-адрес NAS в раздел X509v3 «Альтернативное имя субъекта», но безуспешно. Контент такой:

DNS:mynas.example.com, DNS:192.168.1.42

Он отлично работает с именем dynDNS, но не с IP-адресом LAN. Я предполагаю, что этот раздел на самом деле не оценивается, поскольку я ввожу IP, а DNS не нужен. Что мне не хватает? Как я могу включить «зеленый замок» -TLS в моей локальной сети?


Раздел в файле openssl.cnf выглядит так:

[alt_names]
DNS.1 = mynas.example.com
DNS.2 = 192.168.1.42
IP.1 = 192.168.1.42

И все работает отлично через WAN и внутри моей LAN :-) IP.1 необходим для Chrome, но Opera (и я думаю, IE тоже) нуждается в IP в качестве записи DNS.

192.168.1.42 - это не DNS-имя, а IP-адрес, например вы должны указать IP: 192.168.1.42