Доброго времени суток.
У меня возникла проблема при генерации мультидоменного сертификата. Сертификат, который подписан моим CA (установленным и в firefox и в Windows) не принимается новыми версиями Firefox, начиная с Firefox 25 и старше. Обычный сертификат, принимается на ура, но стоит добавить в него секцию subjectAltName как он отвергается с абсолютно бредовой ошибкой.
Покачто экспериментирую с программным роутером на Kerio, который может быть доступен по нескольким адресам, а позже собираюсь подписать почтовик, к которому обращаются множество клиентов с Thunderbird, причем обращаться могут как по IP так и по имени (за VPN бывают проблемы с DNS).
Подскажите - это проблема Firefox, или я создаю кривой сертификат?
Скрин ошибки, корневой и мультидоменный сертификат можете посмотреть на Ya-диске https://yadi.sk/d/nGmnBOZviYpr9
Оказалось, что Firefox отказывается принимать мультидоменные сертификаты, в которых первым доменом указан ip. Если указать ip последним, то доменные имена не вызывают подозрений у Firefox, но на ip все еще ругается.
Пробовал добавить к ip точку и заходить на https://192.168.100.1.:4081 - таже история. Хотя IE8 на ip не ругается.
В который раз убеждаюсь - сначала читай маны, а потом лезь на форум.
Вместо DNS нужно явно указывать, что это IP. Тогда проблема пропадает.[alt_names]
DNS.0 = kerio-office07
DNS.1 = kerio-office07.market.local
IP.0 = 192.168.105.1Я буду внимательно читать маны Я буду внимательно читать маны
Я буду внимательно читать маны Я буду внимательно читать маны
Я буду внимательно читать маны Я буду внимательно читать маны
Я буду внимательно читать маны Я буду внимательно читать маны