V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
maleclub
V2EX  ›  问与答

mkcert 给局域网的群晖(192.168.1.2)自签证书的食用方法不懂,就请教路过小哥...

  •  
  •   maleclub · 2019-01-15 16:26:43 +08:00 · 2587 次点击
    这是一个创建于 1899 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为要测试部署在群晖上的某些服务,了解到 mkcert 可以自签证书给局域网内的指定 ip 主机。

    过程:

    在局域网内 mac
    $ brew install mkcert	# 安装
    
    $ mkcert -install		# 这步是安装根证书吗???
    提示 :The local CA is now installed in the system trust store!
    打开 MacOS > 钥匙串访问 >证书> 可以看到 > "mkcert development CA"   这是根证书???
    
    # 这步是自己给自己颁发证书吗??
    $ mkcert 192.168.1.2
    运行上述命令看到如下提示:
    The certificate is at "./192.168.1.2.pem" and the key at "./192.168.1.2-key.pem"
    
    

    接着在 nas 导入证书

    Imgur

    Imgur

    Imgur

    Imgur

    重启, 访问 https://192.168.1.2

    Imgur

    没有生效...不知道哪一步出错,求指点。谢谢

    4 条回复    2019-01-17 17:12:59 +08:00
    bumz
        1
    bumz  
       2019-01-15 16:50:09 +08:00
    点「不安全」,点证书信息,截图

    会告诉你为啥不安全
    bumz
        2
    bumz  
       2019-01-15 16:50:41 +08:00
    不过如果不是一上来就不让你访问
    多半数因为加密方法已经淘汰或者混合了非加密内容
    ysc3839
        3
    ysc3839  
       2019-01-15 21:54:33 +08:00 via Android
    不如注册个免费域名,然后用 Let's Encrypt 签证书?
    holulu
        4
    holulu  
       2019-01-17 17:12:59 +08:00
    mkcert 签的证书只对签发的机器是信任的吧,因为它会自动将自签的根证书加到系统根证书里,其他机器因为系统根证书并没有 mkcert 自签的根证书所以就显示『不安全』?
    具体看证书信息里显示为啥不安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   987 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:07 · PVG 06:07 · LAX 15:07 · JFK 18:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.