Элтекс

Коммутатор MES2408, прошивка 10.3.2 R1. Требуется настроить доступ по HTTPS.
Делал по инструкции. На хосте Windows 7 со всеми обновлениями. Для работы с сертификатами используется OpenSSL 3.10.
Сертификаты на хосте и коммутаторе создаются и устанавливаются. Однако доступ к коммутатору по https возможен только из браузера Firefox (и то только после предупреждения о риске). Браузер Edge 109 сообщает об ошибке NET::ERR_CERT_COMMON_NAME_INVALID.
Дальнейшее разбирательство обнаружело что в сертификате коммутатора отсутствуют параметры SAN, а их нет в нем потому, что их нет и в запросе сертификата, сформированном командой "create ssl cert-req algo rsa sn CERT", есть только SN ("CERT" в этом примере SN). А современные браузеры на базе Chrome воспринимают отсуствие SAN в сертификате как ошибку.

Сам спросил, сам отвечу.
Чтобы добавить SAN в сертификат надо:
1. Рядом с OpenSSL.exe Создать текстовый файл iss_openssl.cfg с таким содержимым:

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
IP.1 = 192.168.1.1 <-это IP коммутатора
или
DNS.1 = mes1.examle.com - <-это DNS коммутатора
Использование параметров IP или DNS зависит того, как будет осуществляться обращение к коммутатору. Можно испольовать оба параметра.

2.На шаге 4 инструкции из поста выше (Подписать сертификат для коммутатора) выполнить:

openssl x509 -req -in iss_req.pem -out iss_cert.pem -days 365 -CA cert.pem -CAkey privkey.pem -set_serial 0xb46f9b8d881d18b4 -extensions req_ext -extfile iss_openssl.cfg

При таком вызове из файла iss_openssl.cfg в сертификат будет импортирована секция req_ext и через нее секция alt_names с настройками SAN.
С таким сертификатом в браузере Edge и Chrome при обращении к коммутатору по HTTPS не будет ошибки NET::ERR_CERT_COMMON_NAME_INVALID.