Можно ли сделать ssl сертификат для роутера?

Здравствуйте, следующая проблема.

У нас есть роутер (mikrotik) в нем есть такая служба Hotspot.

Проблема в том, что НЕ работает https должным образом, сейчас у нас самоподписанный сертификат и соответственно появляется предупреждение.

Это возникает в следующих случаях:

1. Клиент кафе подключается к точке Wi-Fi и пытается зайти например на https://ya.ru
2. Роутер его пытается перекинуть на хотспот, но возникает ошибка о небезопасном соединении.

Скажите, как быть. Возможно ли купить нормальный сертификат, но на локальный адрес?
У роутера он такой 198.162.88.1

В самом хотспоте можно устанавливать сертификат, проблема в том на какой адрес этот сертификат делать.
  • Вопрос задан
  • 8847 просмотров
Пригласить эксперта
Ответы на вопрос 2
@brutal_lobster
https://cabforum.org/wp-content/uploads/BRv1.1.7.pdf
Also as of the Effective Date, the CA shall not issue a certificate with an Expiry Date later than 1 November 2015 with a SAN or Subject Common Name field containing a Reserved IP Address or Internal Server Name. As from 1 October 2016, CAs shall revoke all unexpired Certificates.
Вы, наверное, еще успеете получить такой сертификат с внутренним именем, если CA пойдет навстречу.

Или можете получить сертификат на public-suffix домен и настроить его на хот-споте. После добавить для этого домена А запись с локальным адресом 192.168.88.1
Ответ написан
iormark
@iormark Автор вопроса
Итог
1. Сертификат не нужен.
2. Перенаправление c https на хотспот не работает или не возможно в принципе.
3. Скрипты и css c Facebook не грузятся если добавить домен в Walled Garden. У них каждые 20 сек обновляются ip-адреса. Почему то неработают следующие домены:
s-static.ak.facebook.com
fbcdn-profile-a.akamaihd.net
fbexternal-a.akamaihd.net
connect.facebook.net
fbstatic-a.akamaihd.net
когда как сам https://www.facebook.com загружается. В общем ХЗ.

Зато работает, если добавить все эти домены в Walled Garden IP List.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы