Názory k článku
StartSSL umožňuje až pět subdomén v certifikátu zdarma
-
Petr StehlíkZlatý podporovatelNezkoušel jsem zadat různé domény, nedává smysl, aby to bylo povoleno, když StartSSL každou doménu nejdřív chce validovat. Leda by tam povolil pět různých, ale zvalidovaných domén. To pro zajímavost zkusím a dám vědět.
-
Ondřej CaletkaZlatý podporovatelUrčitě to tak jde. Nejdřív všechny požadované SLD domény validujete a pak po dobu jejich platnosti můžete vydávat certifikáty s libovolně nakombinovanými jmény v rámci validovaných SLD.
-
Možná vede, ale ne teď pro mne :-) Potřebuji na pár dní certifikát pro MS Exchange. 90 dní by bylo ideál a všude se teď mluví o jednoduchosti LE, tak to zkusím. Jsem v časové tísni, tak bez bez nějakého studování instaluji LE. Instalace je trivka. Generuji certifikát. Zjišťuji, že na Debianu Wheezy si to nerozumí s Apache 2.2. OK, aspoň si vyzkouším na nějakém testovacím serveru přechod na Jessie, kde je 2.4 a s tím je to v pohodě. Pozitivní zpráva - přechod je v pohodě. Na druhou stranu hodina v háji. Zkouším generovat fake certifikát... Po chvíli bádání vidím, že na testovací stroj musím povolit port 80 nebo 443. OK, povoluji. Generuji a aha, úplně fake to být nemůže. OK po dalších minutách, generuji na jméno testovacího stroje. Vygenerováno. Zkouším jiné jméno a jsem zase u toho, že musí odpovídat DNS.
A tady jsem to zabalil. Mohl bych si ještě nainstalovat virtuál v síti, kde je ten Exchange, nebo to protunelovat a naroutovat přes správnou IP adresu. Na chvíli přesměrovat porty a vygenerovat certifikát. A (snad) hotovo. Ale teď, kdy se už skoro vidím zezadu, si certifikát raději koupím a za deset minut je hotovo.
Laborování s LE si dopíšu na seznam "až bude čas" (nebo až bude to bude opravdu potřeba) :-) -
mojko (neregistrovaný)
Isteze... ale len ked pouzivas IE8 :-D Co nikto normalny nerobi - browsovat po nete na OS s prehliadacom kory nedostava zaplaty ...
Pozeram sa na https://www.ssllabs.com a vidim:
IE 8 / XP No SNI Incorrect certificate because this client doesn't support SNI
TLS 1.0 TLS_RSA_WITH_3DES_EDE_CBC_SHACize u mna by na IE8 nefungoval ani cert od Verisignu za $1000, kvoli krepemu MS ze nedokazali do exploreru SNI implementovat.
XP + Chrome = ziaden problem s certifikatmi.
