192.168.1.42 não é um nome DNS, mas um endereço IP, por exemplo, você tem que especificar o IP: 192.168.1.42
Eu criei minha própria autoridade de certificação e importei seu certificado raiz em meus dispositivos. Eu uso um certificado SSL assinado para me fornecer acesso remoto ao meu NAS. Quando eu acesso meu NAS pelo URL adequado (por exemplo, mynas.example.com), recebo um cadeado verde no chrome, por isso consegui que funcionasse para mim.
O problema está na minha LAN: Atualmente, quando eu acesso meu NAS através do seu endereço IP da LAN, recebo um aviso de segurança de que o nome não é o mesmo do certificado.
Eu tentei colocar o NAS IP na seção X509v3 "Subject Alternative Name", mas sem sucesso. O conteúdo é assim:
DNS:mynas.example.com, DNS:192.168.1.42
Funciona perfeitamente usando o nome dynDNS, mas não com o IP da LAN. Meu melhor palpite é que essa seção não é realmente avaliada, já que eu digito o IP e o DNS não é necessário. o que estou perdendo? Como posso ativar o "bloqueio verde" -TLS na minha LAN?
A seção no arquivo openssl.cnf tem esta aparência:
[alt_names]
DNS.1 = mynas.example.com
DNS.2 = 192.168.1.42
IP.1 = 192.168.1.42
E tudo está funcionando perfeitamente na WAN e na minha LAN :-) O IP.1 é necessário para o Chrome, mas o Opera (e também o IE) precisa do IP como entrada de DNS.