사무실 내부용 CA를 만들고 싶습니다. 다음과 같이 CA를 만들었습니다.
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
다음으로 OS X 클라이언트에 CA 인증서를 가져와서 신뢰할 수 있는 것으로 표시하고 Firefox에 CA 인증서를 설치했습니다.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
CA 정보를 입력할 때 다음을 설정했습니다. 일반 이름(예: 귀하의 이름) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
그런 다음 인증서와 키 파일을 웹 서버에 복사하고 nginx에 설치한 다음 Chrome, Firefox 및 Safari를 사용하여 사이트에 액세스하려고 했습니다.
결과적으로 Chrome과 Firefox에서는 제대로 작동하지만 Safari에서는 작동하지 않습니다. Safari에는 CA가 신뢰할 수 있는 것으로 표시되지만 웹 서버 인증서 자체에 대해서는 오류가 표시됩니다. 오류 메시지는 "Safari가 192.168.6.78의 신원을 확인할 수 없습니다"이며 "192.168.6.78에 연결할 때 항상 192.168.6.78을 신뢰합니다"라는 예외를 추가하라는 메시지가 표시됩니다.
이전에 그 문제를 실행한 사람이 있었고 문제를 해결하는 방법을 알고 있었습니까? 어쩌면 Safari가 IP 주소에 대한 SSL 인증서를 지원하지 않는 것일 수도 있습니다.?
감사해요