SSL по IP или домену

Сервер, для которого он предназначен, будет работать в среде интрасети …

У меня Apache работает с SSL. Я использую самоподписанный SSL-сертификат, созданный с помощью описанных здесь шагов: http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#realcert в разделе « How do I create and use my own Certificate Authority (CA) . Когда я создаю сертификат, я использую домен в поле CommonName поэтому, когда я обращаюсь к https://mysite.com после установки сертификата в веб-браузере, все становится гладко … Когда я пытаюсь использовать сервер по IP-адресу, Я получаю следующий тип ошибки (IE), хотя мой сертификат для имени домена уже установлен в веб-браузере:

введите описание изображения здесь

Я хотел бы, чтобы сайт был доступен по IP-адресу, не имея подходящего веб-браузера ( https://1.2.3.4 ). Возможно ли иметь установку, в которой использование IP-адреса сервера или домена для https будет работать? Мне нужна эта настройка, потому что некоторые люди получают доступ к серверу по IP, а некоторые используют имя домена.

ОБНОВЛЕНИЕ : Я пробовал использовать «Тема альтернативные имена», и он отлично поработал, но эта функция должна истечь 1 ноября 2015 года … Итак, НЕ ИСПОЛЬЗУЙТЕ ЭТО !!!. Ниже приведена следующая документация по этому вопросу:

https://www.digicert.com/internal-names.htm

https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf

Вот «брошюра» из вышеприведенного .pdf на тему:

Также с даты вступления в силу CA не выдаст сертификат с датой истечения срока действия, не позднее 1 ноября 2015 года, с полем SAN или Subject Common Name, содержащим зарезервированный IP-адрес или внутреннее имя сервера.

Bummer, все это отлично работало, но столкнулось с этой кирпичной стеной после создания сертификата, который хорош в течение 10 лет, и увидев, что веб-браузеры не будут исключать его. Во всяком случае, ищу работу, если есть одна …

2 Solutions collect form web for “SSL по IP или домену”

AFAIK, вам необходимо использовать тот же домен, что и сертификат, зарегистрированный при доступе к сайту. Таким образом, IP-адрес всегда будет терпеть неудачу при проверке сертификата браузером, поскольку IP-адрес не является частью сертификата.

Ваш браузер попытается сопоставить поле Subject в сертификате с заголовком хоста HTTP.

AFAIK, вы не можете подключиться к IP таким образом и ожидать, что сертификат SSL будет проверен в порядке. (Я могу ошибаться)

Кроме того, вы используете самоподписанные SSL-сертификаты. Если вы не импортируете сертификат CA в свой браузер в качестве доверенного центра сертификации, вы всегда будете получать предупреждения.

Полезной командой openssl для поиска удаленного SSL-сертификата является (например):

openssl s_client -connect www.example.com:443

Или в вашем случае: openssl s_client -connect remote IP:443

Это может помочь в отладке.

  • upgrade openssl для старой версии xampp
  • Как использовать afl-fuzz (American Fuzzy Lop) с openssl
  • Непоследовательность серверов SMTP
  • openssl create csr template error «Нет шаблона, пожалуйста, настройте его».
  • создание php-5.3 на арки linux
  • Ошибка использования openssl с socat - SSL3_CHECK_CERT_AND_ALGORITHM: ключ dh слишком мал
  • Ключевые слова конфигурации Apache / OpenSSL `SSLProtocol` против` SSLCipherSuite`
  • Как я могу получить поддержку TLSv1.2 в Apache на RHEL6 / CentOS / SL6?
  • FTP через SSL в AIX (UNIX)
  • Нужна помощь Кросс-компиляция Openssl для MIPS
  • Как зашифровать файл в удаленной системе и зашифрованный файл следует сохранить непосредственно в локальной системе
  • Linux и Unix - лучшая ОС в мире.