我想創建一個 CA 供我們辦公室內部使用。我創建了 CA,如下所示:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
接下來,我在 OS X 用戶端上匯入了 CA 證書,並將其標記為可信,並在 Firefox 中安裝了 CA 證書。
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
填寫 CA 資訊時,我設定以下內容: Common Name (eg, YOUR name) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
完成後,我將憑證和金鑰檔案複製到 Web 伺服器,將其安裝在 nginx 中,並嘗試使用 Chrome、Firefox 和 Safari 存取網站
結果是它在 Chrome 和 Firefox 中工作正常,但在 Safari 中卻不行。儘管 Safari 將 CA 顯示為受信任,但它會顯示 Web 伺服器憑證本身的錯誤。錯誤訊息是“Safari 無法驗證 192.168.6.78 的身份”,並讓我添加一個例外“連接到 192.168.6.78 時始終信任 192.168.6.78”。
有人以前遇到過這個問題並且可能知道如何解決它嗎?也許 Safari 不支援 IP 位址的 SSL 憑證?
謝謝