Jump to content
Калькуляторы

ssl сертификат для внутреннего домена stat.acc

Приветствую. Нужен валидный ssl сертификат для домена stat.acc

Это сервер биллинга(статистика).

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

Share this post


Link to post
Share on other sites

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

После этого уже сможете какие угодно сертификаты клепать.

 

Намного проще заиметь сертификат для валидного домена.

Если что в сертификатах можно альтнейм: *.company.com - те маску, чтобы применял для всех поддоменов.

Share this post


Link to post
Share on other sites

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

 

выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

Share this post


Link to post
Share on other sites
выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

Для внутреннего же пользования, вон во франции для гугля и ещё кого то сертификаты наклепали и ничего: "мы для тестирования внутри фирмы" и всё.

Share this post


Link to post
Share on other sites

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Клиент должен предварительно импортировать сертификат вашего центра сертификатов.

 

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

Да. Не только.

Share this post


Link to post
Share on other sites

А где дешево купить ?

 

Тут можно брать бесплатно раз в год:

 

http://www.startssl.com/

 

Только они вряд ли дадут на неверефицированный домен.

 

PS. Правда, не совсем понятна "фишка" с кривым доменом. Что мешает использовать нормальный зарегистрированый домен?

Share this post


Link to post
Share on other sites

vop

видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д.

Share this post


Link to post
Share on other sites

оттуда редирект поставить на валидный ссл и всё.

Share this post


Link to post
Share on other sites

vop

видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д.

 

совершенно верно. до меня этот домен ввели в использование и он указан у большого числа абонентов.

 

в общем ответ понятен - если домен не зарегистрирован то сертификат на него не получить.

Спасибо.

Share this post


Link to post
Share on other sites

2 s.lobanov Я так понимаю, что если у Вас такой линк в закладках то ругался он всегда.. сейчас, разве что, ругань стала более красного цвета.

 

В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. можно для начала попробовать завести stat.acc.provider.ru. Я так понимаю, что на этот стат.акк один хрен никто попасть не может, у кого прописаны всякие там гугло-яндексо-итд ДНСы ? Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали...

Share this post


Link to post
Share on other sites
Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали.

В dnsmasq есть опция, запрещающая IP из не публичных сетей отдавать, в принципе это правильно когда она включена.

Share this post


Link to post
Share on other sites
В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен.

 

Миграция на нормальный домен в любом случае вещь хорошая. Потом захочется навешать плагинов оплаты через банки, платежные системы и терминалы оплаты. Тут уж нормальный домен и пригодится.

Share this post


Link to post
Share on other sites

Однозначно переводить на реальный домен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this