StartSSL umožňuje až pět subdomén v certifikátu zdarma
Pod tlakem z konkurence (čti: Let's Encrypt) vydávající SSL certifikáty automatizovaně se izraelská firma StartCom rozhodla vyměnit svůj prastarý web za moderní a nabídnout až pět subdomén v jednom certifkátu zdarma. Přestože dovoluje nahrát si vlastní CSR, chybí tam radio button, který by tuto volbu potvrdil, takže je nutno vygenerovat privátní klíč v prohlížeči. Chybičku snad brzy odstraní.
Služba StartSSL byla donedávna velmi populární, protože jako jedna z mála nabízela důvěryhodné certifikáty zdarma. Hlavními omezeními bylo nekomerční použití a jedna jediná subdoména. Situace se ale nyní dramaticky změnila s příchodem Let's Encrypt, což je otevřená služba pro automatické generování neomezeného počtu certifikátů zdarma. O StartSSL přednášel na LinuxDays 2014 Ondřej Caletka.
-
Možná vede, ale ne teď pro mne :-) Potřebuji na pár dní certifikát pro MS Exchange. 90 dní by bylo ideál a všude se teď mluví o jednoduchosti LE, tak to zkusím. Jsem v časové tísni, tak bez bez nějakého studování instaluji LE. Instalace je trivka. Generuji certifikát. Zjišťuji, že na Debianu Wheezy si to nerozumí s Apache 2.2. OK, aspoň si vyzkouším na nějakém testovacím serveru přechod na Jessie, kde je 2.4 a s tím je to v pohodě. Pozitivní zpráva - přechod je v pohodě. Na druhou stranu hodina v háji. Zkouším generovat fake certifikát... Po chvíli bádání vidím, že na testovací stroj musím povolit port 80 nebo 443. OK, povoluji. Generuji a aha, úplně fake to být nemůže. OK po dalších minutách, generuji na jméno testovacího stroje. Vygenerováno. Zkouším jiné jméno a jsem zase u toho, že musí odpovídat DNS.
A tady jsem to zabalil. Mohl bych si ještě nainstalovat virtuál v síti, kde je ten Exchange, nebo to protunelovat a naroutovat přes správnou IP adresu. Na chvíli přesměrovat porty a vygenerovat certifikát. A (snad) hotovo. Ale teď, kdy se už skoro vidím zezadu, si certifikát raději koupím a za deset minut je hotovo.
Laborování s LE si dopíšu na seznam "až bude čas" (nebo až bude to bude opravdu potřeba) :-) -
mojko (neregistrovaný) ---.jic.cz
Isteze... ale len ked pouzivas IE8 :-D Co nikto normalny nerobi - browsovat po nete na OS s prehliadacom kory nedostava zaplaty ...
Pozeram sa na https://www.ssllabs.com a vidim:
IE 8 / XP No SNI Incorrect certificate because this client doesn't support SNI
TLS 1.0 TLS_RSA_WITH_3DES_EDE_CBC_SHACize u mna by na IE8 nefungoval ani cert od Verisignu za $1000, kvoli krepemu MS ze nedokazali do exploreru SNI implementovat.
XP + Chrome = ziaden problem s certifikatmi.
-
- Java programátor
- Systémový specialista
- PHP Programátor
- IT / AV technik pro konference
- Development Team Lead pro ERP systém
- Angular frontend developer
-
- Knihovny na SharePointu 1: co je to knihovna a jak do ní dostat soubory
- Paměťový palác - tajemství všech mistrů paměťových soutěží
- PowerPoint – Práce s texty a obrazci
- Anglická frázová slovesa I
- Sebekoučování
- Vytvořte si web pomocí WordPressu za 20 min.
-
- Programátor C#
- Správce aplikací
- Systémový specialista
- Programátor JAVA
- Delivery Manager neboli Agile Master
- Angular frontend developer
-
- Jak úspěšně najít práci
- Knihovny na SharePointu 1: co je to knihovna a jak do ní dostat soubory
- Paměťový palác - tajemství všech mistrů paměťových soutěží
- PowerPoint – Práce s texty a obrazci
- Anglická frázová slovesa I
- Sebekoučování
