Ssl

SSL/TLS 證書:獲取備用名稱以使用 LAN IP

  • February 6, 2014

我創建了自己的 CA 並在我的設備上導入了它的根證書。我使用簽名的 SSL 證書為自己提供對我的 NAS 的遠端訪問。當我通過正確的 URL(例如 mynas.example.com)訪問我的 NAS 時,我在 chrome 中獲得了一個綠色鎖,所以我得到了它為我工作。

問題出在我的區域網路上:目前,當我通過它的區域網路 IP 地址訪問我的 NAS 時,我收到一條安全警告,指出該名稱與證書上的名稱不一致。

我嘗試將 NAS IP 放入 X509v3 “主題備用名稱”部分,但無濟於事。內容是這樣的:

DNS:mynas.example.com, DNS:192.168.1.42

它使用 dynDNS 名稱完美執行,但不適用於 LAN IP。我最好的猜測是,這部分沒有真正評估,因為我輸入了 IP 並且不需要 DNS。我錯過了什麼?如何在我的 LAN 中啟用“綠色鎖”-TLS?


openssl.cnf 文件中的部分如下所示:

[alt_names]
DNS.1 = mynas.example.com
DNS.2 = 192.168.1.42
IP.1 = 192.168.1.42

一切都在 WAN 和我的 LAN 內完美執行 :-) Chrome 需要 IP.1,但 Opera(我認為 IE 也是)需要 IP 作為 DNS 條目。

192.168.1.42 不是 DNS 名稱,而是 IP 地址,例如您必須指定 IP:192.168.1.42

引用自:https://serverfault.com/questions/573528