Доброе время суток. Имеем следующее:
1. Имеется веб-сервер во внутренней сети, на котором создан веб-узел, на который можно заходить в веб-обозревателе (опубликованная База 1С). На веб-сервере установлен свой сертификат для работы с сайтом по https-протоколу.
2. Имеется сервер, среди ролей которого имеется роль шлюза. Сервер имеет статический IP, на сервере настроен проброс порта для возможности подключения к серверу, описанного в п.1 извне. Строка подключения имеет вид:
https://x.x.x.x:10010/site_name
3. В имени сертификата указано ДНС-имя веб-сервера, в качестве дополнительных имен субъекта указано сетевое (NETBIOS) имя веб-сервера, его IP-адрес, ДНС-имя и IP-адрес шлюза, описанного в п. 2
4. SSL-сертификат установлен в "доверенные корневые ЦС" на нужных клиентах, чтобы веб-обозреватели не "ругались" на безопасность при подключении.
Проблема: при подключении извне к сайту через IE все ОК, но при подключении с этого же компьютера ч/з Chrome, он выдает предупреждение безопасности сертификата, где указывает, что сертификат выдан серверу "hostname" веб-сервера, и это имя веб-сервера не соответствует IP-адресу шлюза, ч/з который проходит транзит подключения. Хотя в сертификате в дополнительных именах субъекта, как писал в п.3, все прописано.
- Как сделать чтобы Chrome "Не ругался" на безопасность сертификата (пути приобрести сертификат за 2000-3000 $ у общепринятых ЦС исключаются)?
