Доброе утро, я настраиваю маршрутизатор mikrotik, в котором я хочу, чтобы пользователи входили через социальную аутентификацию, такую как Google или Facebook.
Теперь мне удалось создать и разрешить доступ, проблема в том, что если в огороженном саду точки доступа mikrotik добавить следующие хосты, я получу ошибку сертификата (CERT_AUTHORITY_INVALID):
/ip hotspot walled-garden
add dst-host=*.googleapis.com
add dst-host=*.googleusercontent.com
add dst-host=*.gstatic.com
add dst-host=*.accounts.youtube.com
add dst-host=*.apis.google.com
add dst-host=*.accounts.google.com
add dst-host=*.l.google.com
add dst-host=accounts.google.com
Вместо этого, если я отключу их, сертификат будет правильно распознан, но вход в Google не будет работать.
В другом случае мне удалось заставить все работать, добавив
add dst-host=*.google.com
но страница входа в портал не запускается ни на одном устройстве.
Итак, мой вопрос: какой хост минимум требуется для входа в Google?
В случае неудачи, могу ли я добавить исключения в огороженный сад? Например, если я включаю * .google.com, но решаю заблокировать clients1.google.com и clients3.google.com?
Большое спасибо