OpenWRT(LEDE) 라우터 LUCI(uHTTPd) 시스템에 자체 서명된 와일드카드 인증서를 할당했습니다. 이 인증서에 서명한 CA는 모든 브라우저에 신뢰할 수 있는 인증 기관으로 추가되었습니다.
Internet Explorer, Edge 및 Chrome에서는 제대로 작동하지만 Firefox 58.0.2에서는 작동하지 않습니다. 이 도메인에 대해 인증서가 발급되었다는 동일한 오류 페이지에 나와 있는 경우에도 SSL_ERROR_BAD_CERT_DOMAIN 오류가 발생합니다.
호스트에 대해 직접 인증서를 발급하면(와일드카드 없음) FF에서도 제대로 작동합니다.
이 문제의 원인은 무엇입니까?
답변1
인증서에는 다음과 같은 "주체 대체 이름"(SAN)이 있습니다.
- DNS:*.mainserver.local
- DNS:*.메인서버
- DNS:*.mgmt.ctb.co.at
- IP:192.168.0.254
- IP:192.168.0.9
- IP:192.168.10.254
- IP:192.168.11.254
- IP:192.168.12.254
- DNS:mgmt.ctb.co.at
- DNS:메인서버.로컬
mainserverFirefox는 TLD를 고려하고 항목 2를 좋아하지 않습니다.중단하다거기; 다음 항목은~ 아니다선택되었으므로 fw1.mgmt.ctb.co.at항목 3과 일치하지 않습니다.
SAN을 다시 정렬하고 모든 FQDN을 먼저 배치하는 것과 비슷한 문제를 우리 도메인에서 해결했습니다. 항목 2를 끝으로 이동해야 합니다.