2

Используя следующие ссылки, я считаю, что смог создать и установить сертификат и полномочия для моего маршрутизатора, чтобы при подключении к нему через HTTPS не отображалось окно с предупреждением о том, что сайт не является доверенным, и что я знаю что я могу этому доверять

1) https://github.com/RMerl/asuswrt-merlin/wiki/Generating-OpenVPN-keys-using-Easy-RSA

2) https://gist.github.com/davidbalbert/6815258

3) http://www.techrepublic.com/blog/apple-in-the-enterprise/managing-ssl-certificate-authorities-on-os-x/

И на самом деле я больше не получаю предупреждающее сообщение, но https:// в адресной строке перечеркнуто двумя красными линиями, и я получаю следующее сообщение об ошибке:

нетто ::ERR_CERT_COMMON_NAME_INVALID

Итак, мои вопросы:

1) действительно ли это не безопасно; я что-то пропустил? 2) Или это просто Google Chrome привередлив и ничего, что я делаю, не удалит это? 3) Или есть какой-нибудь способ удалить его навсегда?

|источник

1 ответ1

0

После долгих исследований я нашел решение в несколько шагов:

  • Генерация ключей как в RMerl Генерация ключей OpenVPN с использованием Easy RSA

    • Однако сначала вам необходимо изменить SHA1 на SHA256 в pkitool в 2 или 3 местах, как в HTTPS, easy-rsa, sha256, nginx
    • В 'vars' обязательно раскомментируйте и назначьте 'export KEY_CN = hostname' (например, 192.168.1.1), это имя хоста, которое вы используете для подключения к маршрутизатору (это заставляет меня думать, что доступ к маршрутизатору как снаружи, так и внутри может проблема, может быть, DDNS решит эту проблему?)
    • При завершении шага «./build-key-server server1» убедитесь, что server1 имеет то же имя хоста, что и выше
    • Я изменил «export KEY_SIZE = 2048» вместо 1024, не знаю, примет ли Chrome 1024 или нет
    • Другие шаги такие же, как в этом документе (я завершил шаг клиента, потому что именно там происходит подписание, но я не знаю, нужно ли это; я не использую файл)

  • Следуйте инструкциям Дэвидбалберта, как установить пользовательские сертификаты SSL на ASUS RT-N66U под управлением asuswrt-merlin

    • В этом случае я непосредственно скопировал 192.168.1.1.key в key.pem и 192.168.1.1.cert в cert.pem
    • Обязательно прочитайте комментарии о замене существующего сертификата, если применимо

  • Скопируйте новый файл сертификата, ca.crt, на ваш Mac, как в разделе Управление центрами сертификации SSL в OS X

    • Возможно, вам придется перезагрузить Mac

Это помогло, и красные линии и предупреждающие сообщения исчезли! Теперь я могу безопасно войти в свой роутер, не беспокоясь о том, чтобы следить за ним; право?

Для справки, прошивка, которую я сейчас установил, - это версия 3.0.0.4.380_4180.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .