https://www.opennet.me/openforum/vsluhforumID10/5343.html Доброго времени суток.<br>У меня возникла проблема при генерации мультидоменного сертификата. Сертификат, который подписан моим CA (установленным и в firefox и в Windows) не принимается новыми версиями Firefox, начиная с Firefox 25 и старше. Обычный сертификат, принимается на ура, но стоит добавить в него секцию subjectAltName как он отвергается с абсолютно бредовой ошибкой.<br>Покачто экспериментирую с программным роутером на Kerio, который может быть доступен по нескольким адресам, а позже собираюсь подписать почтовик, к которому обращаются множество клиентов с Thunderbird, причем обращаться могут как по IP так и по имени (за VPN бывают проблемы с DNS).<br>Подскажите - это проблема Firefox, или я создаю кривой сертификат?<br>Скрин ошибки, корневой и мультидоменный сертификат можете посмотреть на Ya-диске https://yadi.sk/d/nGmnBOZviYpr9<br> https://www.opennet.me/openforum/vsluhforumID10/5343.html#2 Thu, 20 Aug 2015 12:28:55 GMT В который раз убеждаюсь - сначала читай маны, а потом лезь на форум.<br>Вместо DNS нужно явно указывать, что это IP. Тогда проблема пропадает.<br><br>[alt_names]<br>DNS.0 = kerio-office07<br>DNS.1 = kerio-office07.market.local<br>IP.0 = 192.168.105.1<br><br>Я буду внимательно читать маныЯ буду внимательно читать маны<br>Я буду внимательно читать маныЯ буду внимательно читать маны<br>Я буду внимательно читать маныЯ буду внимательно читать маны<br>Я буду внимательно читать маныЯ буду внимательно читать маны<br> https://www.opennet.me/openforum/vsluhforumID10/5343.html#1 Thu, 20 Aug 2015 11:52:42 GMT Оказалось, что Firefox отказывается принимать мультидоменные сертификаты, в которых первым доменом указан ip. Если указать ip последним, то доменные имена не вызывают подозрений у Firefox, но на ip все еще ругается.<br>Пробовал добавить к ip точку и заходить на https://192.168.100.1.:4081 - таже история. Хотя IE8 на ip не ругается.<br>