Ошибка SSL в Safari 7 при использовании IP-адреса

Question

Ошибка SSL в Safari 7 при использовании IP-адреса

Я создал свой собственный ЦС для внутреннего использования и установил достоверность корневого сертификата на своих компьютерах. С этим CA я подписал SSL-сертификаты для своих внутренних серверов. Я обращаюсь к ним только по их IP-адресу, поэтому я использовал IP-адрес сервера в качестве имени сертификата. Если я подключаюсь к серверам с Chrome или мобильным Safari, он работает без проблем, но если я использую Safari 7 под Mavericks (на той же машине с той же цепочкой ключей), я получаю следующую ошибку: "Сертификат недействителен (несоответствие имени хоста))". Я дважды проверил, что я ввел правильный IP ("https://192.168.2.130"), но я всегда получаю одну и ту же ошибку. Нужно ли вводить другое имя для сертификата или просто Safari не поддерживает SSL-сертификаты для IP-адресов? Вот снимок экрана с сообщением об ошибке (я могу только публиковать сообщения) изображения не менее 10 повторений): сообщение об ошибке Safari

Спасибо за преимущество и прошу прощения за мой плохой английский:D

1

ssl ssl-certificate safari

Источник

K. Biermann 02 ноя '13 в 18:24

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate safari

Falcon Momot 02 ноя '13 в 20:40 2013-11-02 20:40 · Accepted Answer · 2013-11-02 20:40

Если вы хотите выдать сертификат для хоста и заставить его работать, когда с ним связываются через его IP-адрес, вы должны установить имя субъекта на его имя хоста (на самом деле, как хотите, хотя настоятельно рекомендуется, чтобы это было DNS-имя, которое вы контролировать и который на самом деле ссылается на этот сервер), и создать SAN (subjectAltName) для каждого IP-адреса, для которого вы хотите, чтобы он действовал. Это нужно делать только в том случае, если вас волнует, проверяет правильность использования IP вместо имени DNS в URI или нет.

SAN также должен быть специально отформатирован, с IP: префикс, например IP:192.0.2.5,