[adron2]

Приветствую. Нужен валидный ssl сертификат для домена stat.acc

Это сервер биллинга(статистика).

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

[Ivan_83]

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

После этого уже сможете какие угодно сертификаты клепать.

 

Намного проще заиметь сертификат для валидного домена.

Если что в сертификатах можно альтнейм: *.company.com - те маску, чтобы применял для всех поддоменов.

[s.lobanov]

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

 

выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

[Ivan_83]

выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

Для внутреннего же пользования, вон во франции для гугля и ещё кого то сертификаты наклепали и ничего: "мы для тестирования внутри фирмы" и всё.

[apm]

А где дешево купить ?

[vlad11]

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Клиент должен предварительно импортировать сертификат вашего центра сертификатов.

 

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

Да. Не только.

[vop]

А где дешево купить ?

 

Тут можно брать бесплатно раз в год:

 

http://www.startssl.com/

 

Только они вряд ли дадут на неверефицированный домен.

 

PS. Правда, не совсем понятна "фишка" с кривым доменом. Что мешает использовать нормальный зарегистрированый домен?

[s.lobanov]

vop

видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д.

[Ivan_83]

оттуда редирект поставить на валидный ссл и всё.

[s.lobanov]

вот у меня в закладках https://stat.acc , даже если там будет редирект, то браузер всё равно ругнётся на сертификат

[Ivan_83]

тогда помочь нечем.

[adron2]

vop

видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д.

 

совершенно верно. до меня этот домен ввели в использование и он указан у большого числа абонентов.

 

в общем ответ понятен - если домен не зарегистрирован то сертификат на него не получить.

Спасибо.

[st_re]

2 s.lobanov Я так понимаю, что если у Вас такой линк в закладках то ругался он всегда.. сейчас, разве что, ругань стала более красного цвета.

 

В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. можно для начала попробовать завести stat.acc.provider.ru. Я так понимаю, что на этот стат.акк один хрен никто попасть не может, у кого прописаны всякие там гугло-яндексо-итд ДНСы ? Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали...

[Ivan_83]

Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали.

В dnsmasq есть опция, запрещающая IP из не публичных сетей отдавать, в принципе это правильно когда она включена.

[vop]

В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен.

 

Миграция на нормальный домен в любом случае вещь хорошая. Потом захочется навешать плагинов оплаты через банки, платежные системы и терминалы оплаты. Тут уж нормальный домен и пригодится.

[nu11]

Однозначно переводить на реальный домен.