Задать вопрос
@milast

Работает ли самоподписанный сертификат SSL для локального IP через NAT?

В ближайшей перспективе мне потребуется реализовать следующую задачу:
есть физический сервер в своей сети. Он имеет свой постоянный локальный IP. Там крутится веб-сервер с HTTPS. Сертификат самоподписанный на этот же локальный IP. В рабочие браузеры добавляется этот корневой сертификат и всё будет работать.
Но есть совершенно другая сеть. Там через NAT идут запросы на этот физический сервер с HTTPS.
В настоящее время всё работает без шифрования по http, но придется делать https как я описал.
Так вот вопрос. Будут ли ругаться браузеры из другой сети на этот самоподписанный сертификат даже если его добавить в разрешенные в браузер? Ведь IP для браузера будет отличным от адреса в сертификате? И как правильнее всё настроить?
Конечно не критично, что браузеры будут ругаться на сертификат, но хочется сделать хорошо.
  • Вопрос задан
  • 812 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Если сертификат выдан на имя (что делается в 99.9%) - то браузеру глубоко пофиг IP, он сверяет имя в сертификате с именем в запросе, ну и в доверенные добавить. Сертификаты на IP есть, их очень редко выдают, но самому понятное дело можно что угодно сделать. Если сертификат на IP - работать не будет, будет орать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы