Мультидоменный сертификат локального CA в Firefox, Vitto74, 20-Авг-15, 10:36 [смотреть все]Доброго времени суток. У меня возникла проблема при генерации мультидоменного сертификата. Сертификат, который подписан моим CA (установленным и в firefox и в Windows) не принимается новыми версиями Firefox, начиная с Firefox 25 и старше. Обычный сертификат, принимается на ура, но стоит добавить в него секцию subjectAltName как он отвергается с абсолютно бредовой ошибкой. Покачто экспериментирую с программным роутером на Kerio, который может быть доступен по нескольким адресам, а позже собираюсь подписать почтовик, к которому обращаются множество клиентов с Thunderbird, причем обращаться могут как по IP так и по имени (за VPN бывают проблемы с DNS). Подскажите - это проблема Firefox, или я создаю кривой сертификат? Скрин ошибки, корневой и мультидоменный сертификат можете посмотреть на Ya-диске https://yadi.sk/d/nGmnBOZviYpr9
|
- Мультидоменный сертификат локального CA в Firefox, Vitto74, 14:52 , 20-Авг-15 (1)
Оказалось, что Firefox отказывается принимать мультидоменные сертификаты, в которых первым доменом указан ip. Если указать ip последним, то доменные имена не вызывают подозрений у Firefox, но на ip все еще ругается. Пробовал добавить к ip точку и заходить на https://192.168.100.1.:4081 - таже история. Хотя IE8 на ip не ругается.
- Мультидоменный сертификат локального CA в Firefox, Vitto74, 15:28 , 20-Авг-15 (2)
В который раз убеждаюсь - сначала читай маны, а потом лезь на форум. Вместо DNS нужно явно указывать, что это IP. Тогда проблема пропадает.[alt_names] DNS.0 = kerio-office07 DNS.1 = kerio-office07.market.local IP.0 = 192.168.105.1 Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны Я буду внимательно читать маны
|