Durante las últimas dos horas he intentado crear un certificado autofirmado que me gustaría usar para cifrar el tráfico HTTP entre las computadoras y un servidor en mi red doméstica (porque soy un paranoico así) . Sin embargo, no estoy seguro de si lo estoy haciendo bien porque sigo recibiendo advertencias de seguridad en mis navegadores web. Especialmente a Google Chrome no le gusta lo que estoy haciendo.
Esperemos que alguien con más experiencia pueda brindar orientación.
Se puede acceder a mi servidor (un Synology DiskStation) tanto internamente (a través de su dirección IP local o nombre de host), como a través de Internet (a través de una dirección IP pública o nombre DNS). Desafortunadamente, la dirección IP pública es dinámica. Sin embargo, un servicio que se ejecuta en mi servidor actualiza la entrada de DNS cada 60 minutos.
Lo que he hecho es que he usado OpenSSL para generar un certificado X.509 autofirmado (usando la configuración predeterminada para la parte más grande). No especifiqué un CN (nombre común), porque durante las pruebas anteriores descubrí que causaría aún más advertencias de seguridad al acceder al servidor internamente. En su lugar, incluí el nombre DNS, el nombre de host y la dirección IP local en el campo de extensión subjectAltName
.
El certificado de mi servidor ahora se ve así: enlace
Luego procedí a instalar este certificado en el almacén de certificados de Trusted Root Authorities Authorities en mi máquina con Windows. Ahora puedo acceder al servidor web utilizando HTTPS, pero no sin previo aviso.
Los errores incluyen:
- (Google Chrome)
Server's certificate does not match the URL.
(cuando se usa el nombre de host) - (Google Chrome)
The identity of this website has not been verified.
(cuando se usa IP local) - (Internet Explorer)
The security certificate presented by this website was issued for a different website's address.
(cuando se usa IP local)
Estas advertencias regresan cada vez que reinicio el navegador. Si accedo al servidor web desde Internet (usando el nombre DNS), ninguno de mis navegadores se queja y todo está bien.
¿Puedo generar certificados para uso interno que no activen tales errores? Apreciaría mucho tu ayuda.