SSL по IP или домену

Сервер, для которого он предназначен, будет работать в среде интрасети …

У меня Apache работает с SSL. Я использую самоподписанный SSL-сертификат, созданный с помощью описанных здесь шагов: http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#realcert в разделе « How do I create and use my own Certificate Authority (CA) . Когда я создаю сертификат, я использую домен в поле CommonName поэтому, когда я обращаюсь к https://mysite.com после установки сертификата в веб-браузере, все становится гладко … Когда я пытаюсь использовать сервер по IP-адресу, Я получаю следующий тип ошибки (IE), хотя мой сертификат для имени домена уже установлен в веб-браузере:

введите описание изображения здесь

Я хотел бы, чтобы сайт был доступен по IP-адресу, не имея подходящего веб-браузера ( https://1.2.3.4 ). Возможно ли иметь установку, в которой использование IP-адреса сервера или домена для https будет работать? Мне нужна эта настройка, потому что некоторые люди получают доступ к серверу по IP, а некоторые используют имя домена.

ОБНОВЛЕНИЕ : Я пробовал использовать «Тема альтернативные имена», и он отлично поработал, но эта функция должна истечь 1 ноября 2015 года … Итак, НЕ ИСПОЛЬЗУЙТЕ ЭТО !!!. Ниже приведена следующая документация по этому вопросу:

https://www.digicert.com/internal-names.htm

https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf

Вот «брошюра» из вышеприведенного .pdf на тему:

Также с даты вступления в силу CA не выдаст сертификат с датой истечения срока действия, не позднее 1 ноября 2015 года, с полем SAN или Subject Common Name, содержащим зарезервированный IP-адрес или внутреннее имя сервера.

Bummer, все это отлично работало, но столкнулось с этой кирпичной стеной после создания сертификата, который хорош в течение 10 лет, и увидев, что веб-браузеры не будут исключать его. Во всяком случае, ищу работу, если есть одна …

2 Solutions collect form web for “SSL по IP или домену”

AFAIK, вам необходимо использовать тот же домен, что и сертификат, зарегистрированный при доступе к сайту. Таким образом, IP-адрес всегда будет терпеть неудачу при проверке сертификата браузером, поскольку IP-адрес не является частью сертификата.

Ваш браузер попытается сопоставить поле Subject в сертификате с заголовком хоста HTTP.

AFAIK, вы не можете подключиться к IP таким образом и ожидать, что сертификат SSL будет проверен в порядке. (Я могу ошибаться)

Кроме того, вы используете самоподписанные SSL-сертификаты. Если вы не импортируете сертификат CA в свой браузер в качестве доверенного центра сертификации, вы всегда будете получать предупреждения.

Полезной командой openssl для поиска удаленного SSL-сертификата является (например):

openssl s_client -connect www.example.com:443

Или в вашем случае: openssl s_client -connect remote IP:443

Это может помочь в отладке.

  • Ключевые слова конфигурации Apache / OpenSSL `SSLProtocol` против` SSLCipherSuite`
  • Как создать файл p12 с закрытым ключом RSA и самозаверяющим сертификатом
  • Проверьте, имеет ли секретный ключ SSH защиту паролем
  • Не удалось скомпилировать Linux Kernel 4.7-rc2
  • Открытый сертификат OpenSSL с общим именем длиной более 64 байт
  • Проблема SSL. Где я должен вставить сертификат.crt?
  • Поддерживает ли Apache 2.2.3 TLSv1.1 и TLSv1.2?
  • Как запустить мой скомпилированный питон, а не установленный
  • Ошибка использования openssl с socat - SSL3_CHECK_CERT_AND_ALGORITHM: ключ dh слишком мал
  • Как проверить SSL-сертификаты в командной строке?
  • Как я могу расшифровать двоичную строку shaX, закодированную в base64?
  • Interesting Posts

    rsync коварный отказ

    Найти все веб-серверы в репозитории

    Как отделить имена генов, подкрепленные подчеркиванием?

    Почему существует диспропорция в использовании диска, сообщаемая df и du?

    Как я могу туннелировать трафик для NAT-узла на другой сервер?

    Пользовательский автозаполнение bash для git ломает другие функции автозаполнения git

    Чтение заданных строк в файле – BASH

    Linux: найдет | xargs grep имеют ограничения?

    получение dnsmasq для выдачи другого IP-адреса для имени домена при подключении клиента dhcp

    Как смонтировать папку Windows с cifs на Raspbian

    Как проверить shellshock против удаленной машины, используя простой скрипт

    Как найти количество вертикальных линий, доступных в терминале?

    Изменение пользователя maildir в пользовательское местоположение при создании пользователя

    Невозможно создать файл в / tmp, но создать каталог

    Связывание нескольких команд с одним ключом в .xbindkeys

    Linux и Unix - лучшая ОС в мире.