Safari 7 Erro SSL se estiver usando endereço IP [fechado]

1

Eu criei minha própria autoridade de certificação para uso interno e defino o certificado raiz como confiável em minhas máquinas. Com essa CA, eu assinei os certificados SSL para meus servidores internos. Eu só os abordo com o IP deles e por isso usei o IP dos servidores como nome do certificado. Se eu me conectar aos servidores com Chrome ou Safari móvel, ele funciona sem problemas, mas se eu usar o Safari 7 em Mavericks (na mesma máquina com o mesmo chaveiro) eu recebo o seguinte erro: "O certificado não é válido (incompatibilidade de nome de host ) ". Verifiquei novamente se inseri o IP correto (" https://192.168.2.130 "), mas sempre recebo o mesmo erro. Preciso inserir um nome diferente para o certificado ou é apenas que o Safari não suporta certificados SSL para IPs? Aqui está uma captura de tela da mensagem de erro (só posso postar imagens com pelo menos 10 repetições): Mensagem de erro do Safari

Obrigado em vantagem e por favor, desculpe o meu mau Inglês: D

    
por K. Biermann 02.11.2013 / 19:24

1 resposta

2

Se você quiser emitir um certificado para um host e fazê-lo funcionar quando for contatado por meio de seu endereço IP, é necessário definir o nome do assunto como hostname (realmente, o que você quiser, embora seja altamente recomendável que seja um O nome DNS que você controla e que realmente faz referência a esse servidor) e crie uma SAN ( subjectAltName ) para cada endereço IP desejado. Você só precisa fazer isso se quiser saber se usar o IP em vez do nome DNS no URI valida ou não.

A SAN também precisa ser formatada especialmente com o prefixo IP: , por exemplo, IP:192.0.2.5 .

    
por 02.11.2013 / 21:40