Я хочу создать CA для внутреннего использования в нашем офисе. Я создал CA следующим образом:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
Затем я импортировал сертификат CA на свой клиент OS X, отметил его как заслуживающий доверия и установил сертификат CA в Firefox.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
При заполнении информации CA я указал следующее: Общее имя (например, ВАШЕ имя) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
После этого я скопировал файл сертификата и ключа на веб-сервер, установил его в nginx и попытался получить доступ к сайту с помощью Chrome, Firefox и Safari.
В результате он отлично работает в Chrome и Firefox, но не в Safari. Хотя Safari показывает CA как доверенный, он выдает ошибку для самого сертификата веб-сервера. Сообщение об ошибке: «Safari не может проверить подлинность 192.168.6.78» и предлагает мне добавить исключение «Всегда доверять 192.168.6.78 при подключении к 192.168.6.78».
Кто-нибудь сталкивался с этим раньше и может знает, как это исправить? Может Safari просто не поддерживает SSL-сертификаты для IP-адреса?
Спасибо