Работает ли самоподписанный сертификат SSL для локального IP через NAT?
В ближайшей перспективе мне потребуется реализовать следующую задачу:
есть физический сервер в своей сети. Он имеет свой постоянный локальный IP. Там крутится веб-сервер с HTTPS. Сертификат самоподписанный на этот же локальный IP. В рабочие браузеры добавляется этот корневой сертификат и всё будет работать.
Но есть совершенно другая сеть. Там через NAT идут запросы на этот физический сервер с HTTPS.
В настоящее время всё работает без шифрования по http, но придется делать https как я описал.
Так вот вопрос. Будут ли ругаться браузеры из другой сети на этот самоподписанный сертификат даже если его добавить в разрешенные в браузер? Ведь IP для браузера будет отличным от адреса в сертификате? И как правильнее всё настроить?
Конечно не критично, что браузеры будут ругаться на сертификат, но хочется сделать хорошо.
Если сертификат выдан на имя (что делается в 99.9%) - то браузеру глубоко пофиг IP, он сверяет имя в сертификате с именем в запросе, ну и в доверенные добавить. Сертификаты на IP есть, их очень редко выдают, но самому понятное дело можно что угодно сделать. Если сертификат на IP - работать не будет, будет орать.
Вот проблема в том, что это локальная сеть, здесь нет доменов. Сертификат сгенерирую сам для локального IP. Далее просто добавляю его в браузер и никто не ругается. Это и требуется. Это проверенное уже и рабочее решение. Но вопрос про те браузеры, что находятся по ту сторону из другой сети и работают через nat с этим сервером.
UPD: количество клиентов (браузеров) ограничено, поэтому нет проблемы добавить им сгенерированный сертификат.
Простой
Простой
Простой
