victor_sudakov: (Default)
[personal profile] victor_sudakov
Для создания сабжа, без которого Google Chrome смотрит на сайты как на говно, надо:

1. Certificate request. В openssl.conf

[req]
req_extensions = v3_req
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = name1.example
DNS.2 = name2.example
IP.1 = 10.1.1.1


2. CA при подписании

[ CA_default ]
copy_extensions = copy

Date: 2017-07-18 05:38 am (UTC)
brmail: (Default)
From: [personal profile] brmail
да гугл просто в задницу без мыла лезет. у меня домашний роутер на pfsense , у него свой сертификат сгенеренный тулзами прошивки. После добавления его локально в трастед сторадж в IE все прекрасно, а хром не пускает с руганью на:
- The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
- There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

А так как никаких дополнительных тулз для генерации таких сертификатов под винды сходу нету (ну точнее я нашел повер-шелл скрипт, но там надо сперва разбираться что за инфу ему скармливать) то так и живет роутер с доступом через IE

Date: 2017-07-18 07:05 am (UTC)
brmail: (Default)
From: [personal profile] brmail
потрахался на ночь глядя более часа, поправил. хром счастлив. гугл пидорас

Profile

victor_sudakov: (Default)
Виктор Судаков

August 2017

S M T W T F S
  123 45
6 78910 1112
13141516 171819
20212223242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 17th, 2017 07:19 pm
Powered by Dreamwidth Studios