adron2 Posted November 19, 2014 · Report post Приветствую. Нужен валидный ssl сертификат для домена stat.acc Это сервер биллинга(статистика). Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда". Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 · Report post Можно, но дорого и хлопотно. Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС. После этого уже сможете какие угодно сертификаты клепать. Намного проще заиметь сертификат для валидного домена. Если что в сертификатах можно альтнейм: *.company.com - те маску, чтобы применял для всех поддоменов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 · Report post Можно, но дорого и хлопотно. Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС. выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 · Report post выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут Для внутреннего же пользования, вон во франции для гугля и ещё кого то сертификаты наклепали и ничего: "мы для тестирования внутри фирмы" и всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted November 19, 2014 · Report post А где дешево купить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted November 19, 2014 · Report post Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда". Клиент должен предварительно импортировать сертификат вашего центра сертификатов. Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)? Да. Не только. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted November 19, 2014 · Report post А где дешево купить ? Тут можно брать бесплатно раз в год: http://www.startssl.com/ Только они вряд ли дадут на неверефицированный домен. PS. Правда, не совсем понятна "фишка" с кривым доменом. Что мешает использовать нормальный зарегистрированый домен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 · Report post vop видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 · Report post оттуда редирект поставить на валидный ссл и всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted November 19, 2014 · Report post вот у меня в закладках https://stat.acc , даже если там будет редирект, то браузер всё равно ругнётся на сертификат Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 19, 2014 · Report post тогда помочь нечем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adron2 Posted November 20, 2014 · Report post vop видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д. совершенно верно. до меня этот домен ввели в использование и он указан у большого числа абонентов. в общем ответ понятен - если домен не зарегистрирован то сертификат на него не получить. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted November 20, 2014 · Report post 2 s.lobanov Я так понимаю, что если у Вас такой линк в закладках то ругался он всегда.. сейчас, разве что, ругань стала более красного цвета. В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. можно для начала попробовать завести stat.acc.provider.ru. Я так понимаю, что на этот стат.акк один хрен никто попасть не может, у кого прописаны всякие там гугло-яндексо-итд ДНСы ? Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 20, 2014 · Report post Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали. В dnsmasq есть опция, запрещающая IP из не публичных сетей отдавать, в принципе это правильно когда она включена. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted November 20, 2014 · Report post В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. Миграция на нормальный домен в любом случае вещь хорошая. Потом захочется навешать плагинов оплаты через банки, платежные системы и терминалы оплаты. Тут уж нормальный домен и пригодится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nu11 Posted November 24, 2014 · Report post Однозначно переводить на реальный домен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...