StartSSL umožňuje až pět subdomén v certifikátu zdarma
Sdílet
Pod tlakem z konkurence (čti: Let's Encrypt) vydávající SSL certifikáty automatizovaně se izraelská firma StartCom rozhodla vyměnit svůj prastarý web za moderní a nabídnout až pět subdomén v jednom certifkátu zdarma. Přestože dovoluje nahrát si vlastní CSR, chybí tam radio button, který by tuto volbu potvrdil, takže je nutno vygenerovat privátní klíč v prohlížeči. Chybičku snad brzy odstraní.
Služba StartSSL byla donedávna velmi populární, protože jako jedna z mála nabízela důvěryhodné certifikáty zdarma. Hlavními omezeními bylo nekomerční použití a jedna jediná subdoména. Situace se ale nyní dramaticky změnila s příchodem Let's Encrypt, což je otevřená služba pro automatické generování neomezeného počtu certifikátů zdarma. O StartSSL přednášel na LinuxDays 2014 Ondřej Caletka.
-
Rhinox (neregistrovaný) 192.102.17.---
Vy pisete "pět subdomén", na webu vidim "5 domains". Jak je to tedy? Neskousel sem, jen se ptam...
-
Nezkoušel jsem zadat různé domény, nedává smysl, aby to bylo povoleno, když StartSSL každou doménu nejdřív chce validovat. Leda by tam povolil pět různých, ale zvalidovaných domén. To pro zajímavost zkusím a dám vědět.
-
Určitě to tak jde. Nejdřív všechny požadované SLD domény validujete a pak po dobu jejich platnosti můžete vydávat certifikáty s libovolně nakombinovanými jmény v rámci validovaných SLD.
-
Mně to smysl dává. Zrovna teď bych něco takového uvítal. :-) Ale potřeboval bych to pro komerční užití :-(
-
Pak není nic jednoduššího než nasadit Let's Encrypt. Nebo zaplatit u StartSSL 100 dolarů ročně a pak generovat podle potřeby.
-
Těch 100 dolarů už jsem několikrát "utopil" zkoumáním Let's Encrypt, abch zjistil, že tudy (alespoň pro mne) zatím cesta nevede, takže na StartSSL určitě mrknu. Díky
-
Možná vede, ale ne teď pro mne :-) Potřebuji na pár dní certifikát pro MS Exchange. 90 dní by bylo ideál a všude se teď mluví o jednoduchosti LE, tak to zkusím. Jsem v časové tísni, tak bez bez nějakého studování instaluji LE. Instalace je trivka. Generuji certifikát. Zjišťuji, že na Debianu Wheezy si to nerozumí s Apache 2.2. OK, aspoň si vyzkouším na nějakém testovacím serveru přechod na Jessie, kde je 2.4 a s tím je to v pohodě. Pozitivní zpráva - přechod je v pohodě. Na druhou stranu hodina v háji. Zkouším generovat fake certifikát... Po chvíli bádání vidím, že na testovací stroj musím povolit port 80 nebo 443. OK, povoluji. Generuji a aha, úplně fake to být nemůže. OK po dalších minutách, generuji na jméno testovacího stroje. Vygenerováno. Zkouším jiné jméno a jsem zase u toho, že musí odpovídat DNS.
A tady jsem to zabalil. Mohl bych si ještě nainstalovat virtuál v síti, kde je ten Exchange, nebo to protunelovat a naroutovat přes správnou IP adresu. Na chvíli přesměrovat porty a vygenerovat certifikát. A (snad) hotovo. Ale teď, kdy se už skoro vidím zezadu, si certifikát raději koupím a za deset minut je hotovo.
Laborování s LE si dopíšu na seznam "až bude čas" (nebo až bude to bude opravdu potřeba) :-) -
lazywriter (neregistrovaný) 91.219.246.---
A pritom porad konkurenci nemaji. LE certifikaty nepodporuji Win XP, takze jdou pouzit maximalne na nejake amaterske miniprojekty, pripadne intranet.
-
lazywriter (neregistrovaný) 91.219.246.---
Pořád ještě řádově procenta uživatelů. Ano, na hipsterském blogísku to nevadí.
-
kostaldavid8 (neregistrovaný) ---.google.com
Nevím kde se profesionálně na serveru používají Windows XP, ale protokol je otevřený, takže si můžete udělat vlastní klient pro generování certifikátů
-
mojko (neregistrovaný) ---.jic.cz
Isteze... ale len ked pouzivas IE8 :-D Co nikto normalny nerobi - browsovat po nete na OS s prehliadacom kory nedostava zaplaty ...
Pozeram sa na https://www.ssllabs.com a vidim:
IE 8 / XP No SNI Incorrect certificate because this client doesn't support SNI
TLS 1.0 TLS_RSA_WITH_3DES_EDE_CBC_SHACize u mna by na IE8 nefungoval ani cert od Verisignu za $1000, kvoli krepemu MS ze nedokazali do exploreru SNI implementovat.
XP + Chrome = ziaden problem s certifikatmi.
-
lazywriter (neregistrovaný) 91.219.246.---
LE nefungují ani s Chrome. Jedině s FF, protože ten umí na XP certifikáty s NameConstraints, které LE používá.
-
LivingLegend (neregistrovaný) ---.cust.vodafone.cz
Jo ale google zachvily zavre chrom pro xp...
Autor zprávičky
Petr Stehlík vystudoval aplikovanou informatiku a pracuje jako vývojář webových aplikací a administrátor linuxových serverů. Provozuje vlastní server tvpc.cz.
-
- Java programátor
- Systémový specialista
- PHP Programátor
- IT / AV technik pro konference
- Development Team Lead pro ERP systém
- Angular frontend developer
-
- Knihovny na SharePointu 1: co je to knihovna a jak do ní dostat soubory
- Paměťový palác - tajemství všech mistrů paměťových soutěží
- PowerPoint – Práce s texty a obrazci
- Anglická frázová slovesa I
- Sebekoučování
- Vytvořte si web pomocí WordPressu za 20 min.
-
- Programátor C#
- Správce aplikací
- Systémový specialista
- Programátor JAVA
- Delivery Manager neboli Agile Master
- Angular frontend developer
-
- Jak úspěšně najít práci
- Knihovny na SharePointu 1: co je to knihovna a jak do ní dostat soubory
- Paměťový palác - tajemství všech mistrů paměťových soutěží
- PowerPoint – Práce s texty a obrazci
- Anglická frázová slovesa I
- Sebekoučování
Dále u nás najdete
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2019 Internet Info, s.r.o. Všechna práva vyhrazena.