社内で使用するための CA を作成したいと考えています。次のように CA を作成しました。
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
次に、OS X クライアントに CA 証明書をインポートし、信頼できるものとしてマークして、Firefox に CA 証明書をインストールしました。
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
CA情報を入力する際、次のように設定しました: 共通名 (例: あなたの名前) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
それが終わったら、証明書とキーファイルをWebサーバーにコピーし、nginxにインストールして、Chrome、Firefox、Safariでサイトにアクセスしてみました。
結果、Chrome と Firefox では正常に動作しますが、Safari では動作しません。Safari では CA が信頼済みとして表示されますが、Web サーバー証明書自体にエラーが表示されます。エラー メッセージは「Safari は 192.168.6.78 の ID を確認できません」であり、「192.168.6.78 に接続するときは常に 192.168.6.78 を信頼する」という例外を追加するように提案されます。
以前に同じ状況に遭遇したことがある人はいますか? 解決方法を知っている人はいますか? Safari は IP アドレスの SSL 証明書をサポートしていないだけかもしれません。
ありがとう