Chrome não deixa realizar autenticação em IP local

Dúvidas
#1

Já há vários anos que uso o Home Assistant como hub de domótica em casa.
Neste momento estou a usar o HASSIO e recentemente comecei a ter problemas de autenticação com o Chrome.
Tenho o autenticador de trusted networks devidamente configurado para permitir logins a partir da minha rede local. Sucede que o certificado SSL foi emitido para o domínio duckdns (tenho Google Home integrado no HA) e o Chrome parece estar a ser teimoso com o registo de ServiceWorkers quando o domínio do certificado não bate certo com o domínio dos scripts JS carregados:

Isto é o que obtenho na consola do browser, nas dev tools:

WebSocket connection to 'wss://xxx.xxx.xxx.xxx:8123/api/websocket' failed: Error in connection establishment: net::ERR_CERT_COMMON_NAME_INVALID
e @ core.2755f59a.js:1
lovelace:1 Uncaught (in promise) 1
app.a9501bd7.js:20473 Uncaught (in promise) DOMException: Failed to register a ServiceWorker for scope ('https://xxx.xxx.xxx.xxx:8123/') with script ('https://xxx.xxx.xxx.xxx:8123/service_worker.js'): An SSL certificate error occurred when fetching the script.

Se usar o Firefox, não tenho nenhum problema deste género.

Mais alguém com um problema semelhante? Como dar a volta a isto?

#2

o Chrome está cada vez mais esquisito com sites em que o certificado não é válido e possivelmente o firefox irá a seguir. Porque é que não acedes com o url que está no certificado?

#3

Tenho o acesso pelo exterior limitado, para que apenas o Google Home / Assistant consiga aceder de fora da minha rede.
É por essa razão que tenho o autenticador Trusted Networks em uso, para que apenas dentro da minha rede seja possível aceder ao HA com o user de administração. Ao aceder com o URL do certificado o pedido é feito como sendo pelo exterior, pelo que o autenticador barra o acesso.
Podia prescindir desta segurança, mas estou um pouco reticente em fazê-lo.

#5

Bom, são soluções de compromisso. Segurança vs facilidade de utilização.

Podes sempre montar um DNS interno para que xxx.duck.org resolva o teu IP interno. Valida o certificado e vai pelo IP interno

Há um tutorial sobre como fazer isso com o pihole aqui no fórum para quem não tem DNS interno

Só não digo para fazeres isso no hosts file porque depois não consegues aceder do exterior

EDIT: é este o tópico do pihole :point_down:

1 Curtiu

Copyright © 2017-2021. Todos os direitos reservados
CPHA.pt - info@cpha.pt

FAQ | Termos de Serviço/Regras | Política de Privacidade