Сертификат HTTPS / TLS / SSL для маршрутизатора Asus RT-AC3200 через Mac OS X 10.10 и Chrome

используя следующие ссылки, я считаю, что я был в состоянии создать и установить сертификат и полномочия для моего маршрутизатора, так что при подключении к нему через HTTPS он не даст мне экран предупреждения о сайте не доверяют, и так, что я знаю, что я могу доверять ему:

1) https://github.com/RMerl/asuswrt-merlin/wiki/Generating-OpenVPN-keys-using-Easy-RSA

2) https://gist.github.com/davidbalbert/6815258

3) http://www.techrepublic.com/blog/apple-in-the-enterprise/managing-ssl-certificate-authorities-on-os-x/

и на самом деле я больше не получаю предупреждающее сообщение, но https: / / в адресной строке перечеркнут двумя красными линиями, и я получаю следующее сообщение об ошибке:

net:: ERR_CERT_COMMON_NAME_INVALID

Итак, мои вопросы:

1) Действительно ли это небезопасно; я что-то пропустил?
2) или это просто Google Chrome быть привередливы и ничего я не буду удалять это? 3) или там некоторый путь извлечь его постоянно?

27
задан Jesse Yishai
26.04.2023 20:16 Количество просмотров материала 2500
Распечатать страницу

1 ответ

после долгих исследований я нашел решение в несколько шагов:

  • генерировать ключи как в RMerl генерация ключей OpenVPN с помощью Easy rsa

    • однако, сначала вам нужно изменить SHA1 на SHA256 в pkitool в 2 или 3 местах, как в HTTPS, easy-rsa, sha256, nginx
    • В 'vars' не забудьте раскомментировать и назначить 'export KEY_CN=hostname' (например, 192.168.1.1), это имя хоста, которое вы используете для подключение к маршрутизатору (это заставляет меня думать, доступ к маршрутизатору как снаружи, так и внутри может быть проблемой; может быть, DDNS решит эту проблему?)
    • при завершении шага './build-key-server server1', убедитесь, что имя сервера server1 совпадает с указанным выше
    • Я изменил 'экспорт KEY_SIZE=2048' вместо 1024, не знаю, если Chrome будет принимать 1024 или нет
    • другие шаги, как в этом документе (я закончил шаг клиента, потому что именно там происходит подписание, но я не знаю, нужно ли, я не использую файл)

  • выполните шаги в davidbalbert по Как установить пользовательские SSL-сертификаты на ASUS RT-N66U под управлением asuswrt-merlin

    • В этом случае я напрямую скопировал 192.168.1.1.ключ к ключу.pem и 192.168.1.1.сертификат к сертификату.pem
    • обязательно прочитайте комментарии о замене существующего сертификата, если применимо

  • скопировать новый файл сертификата центра сертификации.crt, на ваш Mac, как в управление центрами сертификации SSL на OS X

    • возможно, потребуется перезагрузить компьютер Mac

этот и красными линиями и предупреждения все ушли! Теперь я могу безопасно войти в свой маршрутизатор полностью беспокоиться от слежки; не так ли?

для справки прошивка, которую я в настоящее время установлен версия 3.0.0.4.380_4180

0
отвечен Jesse Yishai 2023-04-28 04:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

https
macos
router
ssl
ssl-certificate
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх