Ich möchte eine Zertifizierungsstelle für den internen Gebrauch in unserem Büro erstellen. Ich habe die Zertifizierungsstelle wie folgt erstellt:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
Als nächstes habe ich das CA-Zertifikat auf meinem OS X-Client importiert, als vertrauenswürdig markiert und das CA-Zertifikat in Firefox installiert.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
Beim Ausfüllen der CA-Informationen habe ich Folgendes festgelegt: Allgemeiner Name (z. B. IHR Name) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
Nachdem das erledigt war, habe ich das Zertifikat und die Schlüsseldatei auf den Webserver kopiert, sie in nginx installiert und versucht, mit Chrome, Firefox und Safari auf die Site zuzugreifen
Das Ergebnis ist, dass es in Chrome und Firefox einwandfrei funktioniert, aber nicht in Safari. Obwohl Safari die Zertifizierungsstelle als vertrauenswürdig anzeigt, wird ein Fehler für das Webserver-Zertifikat selbst angezeigt. Die Fehlermeldung lautet „Safari kann die Identität von 192.168.6.78 nicht überprüfen“ und bietet mir an, eine Ausnahme hinzuzufügen: „192.168.6.78 bei Verbindung mit 192.168.6.78 immer vertrauen“.
Hat das schon mal jemand gemacht und weiß vielleicht, wie man es behebt? Vielleicht unterstützt Safari einfach keine SSL-Zertifikate für IP-Adressen?
Danke