Czy ktoś mógłby opowiedzieć jak to jest w praktyce? Chciałbym kupić certyfikat na stronę + mieć możliwość zastosowania dla serwisów stworzonych w przyszłości. Cenowo wygląda to różnie, więc czy taki certyfikat zadziała tylko na subdomenach czy na różnych domenach także? Chyba, że trzeba wtedy wykupić ten droższy - na organizację i wtedy dowolnie stosować na różnych domenach? Proszę o opinie jak do tego zdroworozsądkowo podejść.
0
1
Certyfikat jest per domena. Certyfikat dla dowolnej subdomeny (wildcard) jest droższy, ale działa tylko dla subdomen. Certyfikat OV nie działa dla wielu domen, on tylko gwarantuje, że dane organizacji są rzeczywiste (i się jej nazwa gdzieś wyświetla w informacjach certyfikatu).
Poczekaj na https://letsencrypt.org/ do około stycznia - darmowe certyfikaty DV.
0
Certyfikaty klasy 1 możesz za darmo wystawić sobie na startssl.com. Możesz wystawiać także na subdomeny, nie można za darmo wildcardów. Pamiętaj tylko, żeby podpiąć chain i root, żeby nie było problemów na np. Androidzie.
0
Tylko, że bez stałego IP pewnie niewiele zrobię? Mam hosting na mydevil.net
0
Jak to jest z tym startssl.com?
Wybrałem opcje express, podałem swoje dane i gdzie mi ten certyfikat przyjdzie?
Na maila? Bo nie było do podania żadnych danych do logowania...
0
Czy rejestrując się w StartSSL czytałeś, co klikasz?
Zamiast danych logowania powinieneś otrzymać i zapisać certyfikat, który umożliwia autentykację. Powinieneś pamiętać o jego zabezpieczeniu, tj. eksporcie zabezpieczonym hasłem i przetrzymywaniu najlepiej w miejscu takim jak pendrive w lokalizacji, do której dostęp jest utrudniony (sejfy, skarpeta pod łóżkiem).
Po zalogowaniu powinieneś najpierw uwierzytelnić domenę (to, że jesteś jej właścicielem), a następnie wygenerować certyfikat.
Pamiętaj, aby posługiwać się prawdziwymi danymi.
1
Zimny Kot napisał(a):
Tylko, że bez stałego IP pewnie niewiele zrobię? Mam hosting na mydevil.net
Adres IP nie musi być statyczny, powinien być jednak dedykowany. W przypadku, kiedy adres nie jest dedykowany, można skorzystać z np. rozszerzenia protokołu TLS o nazwie SNI (Server Name Indication). Więcej szczegółów możesz z całą pewnością uzyskać w firmie hostingowej, z której korzystasz. Powinieneś skontaktować się z nimi bezpośrednio.
0
Spróbowałem tego startssl i chyba coś schrzaniłem
Wygenerowałem parę kluczy .key i .cert - zapisałem ja jako Ascii po czym przy weryfikacji ta para do siebie nie pasują. Domena też nie działa - dostaję 500 error.
0
temat zażegnany - otóż trzeba najpierw zrobić decrypt na kluczu prywatnym, a error wynikał z czegoś zupełnie innego.