syxoi
@syxoi

Как правильно создать самоподписанный сертификат для локального IP и заставить ему доверять?

Здравствуйте!
Сгенерировал сертификат таким образом:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/apache2/ssl/mycert.key -out /etc/apache2/ssl/mycert.crt


При создании сертификата common name указал так же 172.25.25.20:

Common Name (e.g. server FQDN or YOUR name) []:172.25.25.20


И прописал в /etc/apache2/sites-enabled/default-ssl.conf следующее:

ServerName 172.25.25.20
SSLCertificateFile /etc/apache2/ssl/mycert.crt
SSLCertificateKeyFile /etc/apache2/ssl/mycert.key
SSLEngine on


Все необходимые модули для поддержки ssl, разумеется, включил.

Затем, добавил сертификат в Chrome, однако при попытке зайти на сайт выводит ошибку:
609475d47df89850789948.png

Так вот, как грамотно сделать самоподписанный сертификат для локальной сети (без домена, сайт - IP-адрес) и заставить доверять ему как браузеры, так и устройства на Android?
  • Вопрос задан
  • 132 просмотра
Пригласить эксперта
Ответы на вопрос 3
karabanov
@karabanov
Системный администратор
Всё таки использовать домен, а не IP (можно не регистрировать домен и просто прописать в hosts соответствующую запись, можно поднять свой DNS - это более предпочтительный вариант, можно зарегистрировать бесплатный домен на freenom.com).

Сделать сертификат доверенным на всех устройствах.

Ещё можно рассмотреть возможность использовать сертификты от Let's Encrypt.

PS
Ещё в роутере может быть возможность добавляь DNS записи, тогда можно воспользоваться DNS роутера...
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Нажмите кнопку "Advanced", и там будет ссылка "Перейти к 172.25.25.20", или что-то подобное...
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Заставить доверять самоподписанному сертификату можно только поместив его в хранилище доверенных сертификатов. На каждом устройстве, на котором нужно доверие.

Да, LE придумали вовсе не зря :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы