adron2 Posted November 19, 2014 Приветствую. Нужен валидный ssl сертификат для домена stat.acc Это сервер биллинга(статистика). Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда". Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 Можно, но дорого и хлопотно. Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС. После этого уже сможете какие угодно сертификаты клепать. Намного проще заиметь сертификат для валидного домена. Если что в сертификатах можно альтнейм: *.company.com - те маску, чтобы применял для всех поддоменов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 Можно, но дорого и хлопотно. Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС. выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут Для внутреннего же пользования, вон во франции для гугля и ещё кого то сертификаты наклепали и ничего: "мы для тестирования внутри фирмы" и всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted November 19, 2014 А где дешево купить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted November 19, 2014 Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда". Клиент должен предварительно импортировать сертификат вашего центра сертификатов. Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)? Да. Не только. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted November 19, 2014 А где дешево купить ? Тут можно брать бесплатно раз в год: http://www.startssl.com/ Только они вряд ли дадут на неверефицированный домен. PS. Правда, не совсем понятна "фишка" с кривым доменом. Что мешает использовать нормальный зарегистрированый домен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 vop видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 оттуда редирект поставить на валидный ссл и всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 вот у меня в закладках https://stat.acc , даже если там будет редирект, то браузер всё равно ругнётся на сертификат Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 тогда помочь нечем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adron2 Posted November 20, 2014 vop видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д. совершенно верно. до меня этот домен ввели в использование и он указан у большого числа абонентов. в общем ответ понятен - если домен не зарегистрирован то сертификат на него не получить. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted November 20, 2014 2 s.lobanov Я так понимаю, что если у Вас такой линк в закладках то ругался он всегда.. сейчас, разве что, ругань стала более красного цвета. В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. можно для начала попробовать завести stat.acc.provider.ru. Я так понимаю, что на этот стат.акк один хрен никто попасть не может, у кого прописаны всякие там гугло-яндексо-итд ДНСы ? Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 20, 2014 Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали. В dnsmasq есть опция, запрещающая IP из не публичных сетей отдавать, в принципе это правильно когда она включена. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted November 20, 2014 В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. Миграция на нормальный домен в любом случае вещь хорошая. Потом захочется навешать плагинов оплаты через банки, платежные системы и терминалы оплаты. Тут уж нормальный домен и пригодится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nu11 Posted November 24, 2014 Однозначно переводить на реальный домен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...