SSL por IP ou domínio

Navegue suas respostas
0

O servidor para o qual isso funcionará funcionará em um ambiente de intranet ...

Eu tenho o Apache trabalhando com SSL. Estou usando um certificado SSL autoassinado criado usando as etapas descritas aqui: link na seção How do I create and use my own Certificate Authority (CA) . Quando eu crio o certificado, eu uso o domínio no campo CommonName assim quando eu acesso https://mysite.com depois de instalar o certificado no navegador web, tudo fica tranquilo ... Quando tento usar o servidor pelo endereço IP, eu recebo o seguinte tipo de erro (IE), embora o meu certificado para o nome de domínio já esteja instalado no navegador da Web:

EugostariaqueositefosseacessívelporendereçoIPtambémsemqueonavegadordaWebtivesseumajuste( link ). É possível ter uma configuração onde usar o endereço IP do servidor ou domínio para https funcionará ??? Eu preciso dessa configuração porque algumas pessoas acessam o servidor por IP e outras usam o nome de domínio.

UPDATE : tentei usar 'Subject Alternative Names' e funcionou muito bem, mas esse recurso deve expirar em 1º de novembro de 2015 ... Então, NÃO USE TI !!! Aqui está alguma documentação de acompanhamento sobre o assunto:

link

link

Aqui está uma 'sinopse' do acima .pdf sobre o assunto:

Também a partir da Data Efetiva, o CA NÃO deve emitir um certificado com um Data de expiração depois de 1º de novembro 2015 com SAN ou assunto comum Campo de nome contendo um IP reservado Endereço ou nome interno do servidor.

Bummer, tinha tudo funcionando muito bem, mas colidiu com essa parede de tijolos depois de criar um certificado que é bom por 10 anos e ver que os navegadores da web não o fariam. De qualquer forma, procurando um trabalho-a-round, se houver um ...

    
por GoinOff 14.04.2015 / 19:41

2 respostas

1

AFAIK, você precisa usar o mesmo domínio que o certificado está registrado ao acessar um site. Assim, o endereço IP sempre falhará na verificação do certificado pelo navegador, já que o IP não faz parte do Certificado.

    
por 14.04.2015 / 19:47
1

Seu navegador tentará corresponder ao campo Assunto do certificado com o cabeçalho do host HTTP.

AFAIK, você não pode se conectar a um IP dessa maneira e esperar que o certificado SSL verifique ok. (Eu posso estar errado)

Além disso, você está usando certificados SSL com assinatura automática. A menos que você importe o certificado da CA para o seu navegador como uma autoridade de certificação confiável, você sempre receberá avisos.

Um comando openssl útil para examinar um certificado SSL remoto é (por exemplo):

openssl s_client -connect www.example.com:443

Ou no seu caso: openssl s_client -connect remote IP:443

Isso pode ajudar na depuração.

    
por 23.04.2015 / 16:25

Tags

Nnúmero de redirecionamentos de HTML de cURL Compreendendo a média de alta carga com vmstat, mpstat, sar e top