早上好,我要设置一个mikrotik路由器,在该路由器中,我希望用户通过社交身份验证(如Google或Facebook)登录。
现在,我已经设法创建并允许访问,问题是,如果在mikrotik热点的围墙花园中添加以下主机,则会收到证书错误(CERT_AUTHORITY_INVALID):
/ip hotspot walled-garden
add dst-host=*.googleapis.com
add dst-host=*.googleusercontent.com
add dst-host=*.gstatic.com
add dst-host=*.accounts.youtube.com
add dst-host=*.apis.google.com
add dst-host=*.accounts.google.com
add dst-host=*.l.google.com
add dst-host=accounts.google.com
相反,如果我禁用它们,则可以正确识别证书,但Google登录将无法正常工作。 在另一种情况下,我设法使所有工作正常进行,并添加了
add dst-host=*.google.com
但强制门户登录页面不会在任何设备上启动。
所以我的问题是:Google登录正常运行时, minimum 主机是哪个?
在没有运气的情况下,我可以在围墙花园中添加例外吗?例如,如果我启用* .google.com但决定阻止client1.google.com和client3.google.com?
非常感谢