我已经创建了自己的 CA 并将其根证书导入到我的设备上。我使用签名的 SSL 证书为自己提供对 NAS 的远程访问权限。当我通过正确的 URL(例如 mynas.example.com)访问我的 NAS 时,我在 chrome 中看到一个绿色锁,所以我成功了。
问题出在我的 LAN 中:目前,当我通过 LAN IP 地址访问我的 NAS 时,我收到一个安全警告,提示该名称与证书上的名称不符。
我尝试将 NAS IP 放入 X509v3 的“Subject Alternative Name”部分,但无济于事。内容如下:
DNS:mynas.example.com, DNS:192.168.1.42
它使用 dynDNS 名称完美运行,但使用 LAN IP 则不行。我最好的猜测是,此部分实际上并未评估,因为我输入了 IP,而 DNS 则不需要。我遗漏了什么?如何在 LAN 内启用“绿锁”-TLS?
openssl.cnf 文件中的部分内容如下:
[alt_names]
DNS.1 = mynas.example.com
DNS.2 = 192.168.1.42
IP.1 = 192.168.1.42
并且一切都在 WAN 和我的 LAN 内完美运行:-) IP.1 对于 Chrome 是必需的,但 Opera(我认为 IE 也是如此)需要 IP 作为 DNS 条目。
答案1
192.168.1.42 不是 DNS 名称,而是 IP 地址,例如,您必须指定 IP:192.168.1.42