Quiero crear una CA para uso interno en nuestra oficina. Creé la CA de la siguiente manera:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
A continuación, importé el certificado de CA en mi cliente OS X, lo marqué como confiable e instalé el certificado de CA en Firefox.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
Al completar la información de CA, configuro lo siguiente: Nombre común (por ejemplo, SU nombre) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
Una vez hecho esto, copié el certificado y el archivo de clave en el servidor web, lo instalé en nginx e intenté acceder al sitio con Chrome, Firefox y Safari.
El resultado es que funciona bien en Chrome y Firefox, pero no en Safari. Aunque a Safari se le muestra la CA como confiable, muestra un error para el certificado del servidor web. El mensaje de error es "Safari no puede verificar la identidad de 192.168.6.78" y me ofrece agregar una excepción "Confíe siempre en 192.168.6.78 cuando se conecte a 192.168.6.78".
¿Alguien ejecutó eso antes y podría saber cómo solucionarlo? ¿Quizás Safari simplemente no admite certificados SSL para direcciones IP?
Gracias