Альтернативные имена в сертификатах



  • Доброго времени суток.

    Озадачился доступом к web-интерфейсу по протоколу https.
    В Advanced выбрал протокол https. Доступ есть, но браузер ругается на сертификат. По вот этой статье http://fk88.blogspot.com/2013/05/ssl-pfsense.html настроил сертификаты. Но при доступе к web интерфейсу с ip который не совпадает с ip в поле Common Name браузер говорит, что сертификат недействителен. По вот этим рекомендация https://doc.pfsense.org/index.php/IKEv2_with_EAP-TLS попробовал создать сертификат с альтернативными именами (тип Server Certificate), но вылазит ошибка

    как задаются алтернативные имена? Поможет-ли это решить мою проблему или я вообще не там "копаю"?



  • Принудительно установите себе этот сертификат в систему.



  • Вроде получилось. Ошибка была из-за невнимательности при чтении статьи о настройке сертификатов. Что сделал - System > General Setup - нужно удостоверится, что имя хоста и имя домена указаны правильно и резолвятся публичными DNS серверами. Ну а дальше все стандартно - создаем CAS, создаем сертификат. На машину с которой подключаюсь к вэб интерфейсу установил оба сертификата и центра сертификации и сам сертификат. Очень помогла вот эта статья http://www.sxl.net/guides/cloud-vps/pfsense/5482/.

    Но вот если заходить не через имя указанное в сертификате, а допустим через IP адрес, браузер все равно ругается на сертификат.


Log in to reply