IP 또는 도메인을 통한 SSL

IP 또는 도메인을 통한 SSL

인트라넷 환경에서 실행되는 서버용입니다...

내 Apache는 SSL을 사용하고 있습니다. 여기에 설명된 단계에 따라 생성된 자체 서명 SSL 인증서를 사용하고 있습니다.http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#realcert 해당 How do I create and use my own Certificate Authority (CA)섹션 아래에 있습니다. 인증서 생성시 CommonName현장에서 도메인을 사용하기 때문에 https://mysite.com웹브라우저에 인증서를 설치한 후 접속하면 잘 되는데... IP 주소로 서버를 사용하려고 하면 다음과 같은 유형의 메시지가 나타납니다. 내 도메인 인증서가 웹 브라우저에 설치되어 있는데도 오류(IE):

여기에 이미지 설명을 입력하세요.

웹 브라우저를 설치할 필요 없이 IP 주소를 통해서도 웹 사이트에 액세스할 수 있게 하고 싶습니다(https://1.2.3.4). 서버의 IP 주소나 https 도메인을 사용하여 작동하도록 설정할 수 있나요? ? ? 일부 사람들은 IP를 통해 서버에 액세스하고 일부는 도메인 이름을 사용하기 때문에 이 설정이 필요합니다.

고쳐 쓰다: "Topic Alternative Names"를 사용해 보았는데 효과가 좋았지만 이 기능은 2015년 11월 1일에 만료됩니다... 그래서,사용하지 마세요!!!. 다음은 해당 주제에 대한 후속 문서입니다.

https://www.digicert.com/internal-names.htm

https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf

다음은 위 .pdf의 주제에 대한 "소개"입니다.

또한 발효일 현재 CA는 만료 날짜가 2015년 11월 1일 이후이고 SAN 또는 주체 일반 이름 필드에 예약된 IP 주소 또는 내부 서버 이름이 포함된 인증서를 발급할 수 없습니다.

안타깝지만 모든 것이 잘 작동했지만 10년 동안 유효한 인증서를 만들고 웹 브라우저가 이를 거부하지 않는다는 사실을 알게 된 후 저는 이런 벽에 부딪혔습니다. 어쨌든 해결책이 있다면 찾아보세요...

답변1

AFAIK, 사이트 접속 시 등록한 인증서와 동일한 도메인을 사용해야 합니다. 따라서 IP 주소는 인증서의 일부가 아니기 때문에 브라우저의 인증서 확인에서 항상 실패합니다.

답변2

브라우저는 인증서의 제목 필드를 HTTP 호스트 헤더와 일치시키려고 시도합니다.

AFAIK, 이 방법으로는 IP에 연결할 수 없으며 SSL 인증서 확인이 작동할 것으로 예상됩니다. (내가 틀렸을 수도있다)

또한 자체 서명된 SSL 인증서를 사용하고 있습니다. CA 인증서를 신뢰할 수 있는 CA로 브라우저에 가져오지 않으면 항상 경고가 표시됩니다.

원격 SSL 인증서를 보는 데 유용한 openssl 명령은 다음과 같습니다.

openssl s_client -connect www.example.com:443

또는 귀하의 경우: openssl s_client -connect remote IP:443

이는 디버깅에 도움이 될 수 있습니다.

관련 정보