W dniu 2012-12-24 11:33, Piotr B. (pb2004) pisze:
>
> Litości. Obejrzyj sobie jak to ma zorganizowane np. home.pl lub inna
> firma tego typu.
ZaglÄ…dam:
http://home.pl/ssl/informacje
i czytam:
"Certyfikat SSL może zostać zainstalowany dla serwera, który dysponuje
adresem IP. Dla jednego adresu IP może zostać uruchomiony tylko jeden
certyfikat."
Gadałem też telefonicznie z KEI. Oni twierdzą dokładnie to samo w
stosunku do swoich maszyn. Kiedyś interesowałem się też tematem u 3
innych dostawców - tak samo mieli. Na tym oparłem moją tezę, że jeden
certyfikat dla jednego IP, choć - jak przed chwilą wyczytałem - 1
certyfikat może obsłużyć do 10 domen. Lecz nadal będzie to jeden IP.
http://www.kei.pl/certyfikaty-ssl/commercial-ssl/szczegoly
(suwak na dole). Taka ilość w ogóle mnie nie urządza. Powiedzmy 200
domen byłoby ok. Patrzę na koszt dla 10: 700zł. Gdyby dało się to zrobić
dla 200 i cena wzrosłaby liniowo, to wyniosłaby 14.000zł co jest
absurdalną kwotą. Więc taki certyfikat wielodomenowy jest z mojego
punktu widzenia bezużyteczny. Chyba, że jest jakieś obejście?
Po trzecie - domeny przybywają średnio co tydzień - dwa. A więc taki
certyfikat musi być modyfikowany na bieżąco. Czy to się da zrobić bez
absurdalnych kosztów?
>
>> A co ma IP do certyfikatu? To, że tylko jeden certyfikat SSL może być
>> na danym numerze IP i tylko dla jednej domeny.
>>
>
> Certyfikat jest dla konkretnej domeny/subdomeny nie adresu ip.
Ja nie napisałem, że certyfikat jest wystawiany dla IP tylko, że może
być jeden certyfikat domenowy na jednym numerze IP zainstalowany.
> Co do certyfikatu, tak musieliby wykupić certyfikat na nową domenę.
A jeśli tych domen jest dużo? Dużo domen * kasa = bardzo dużo kasy.
Co
> do drugiego stwierdzenia mylisz siÄ™. Serwery naprawdÄ™ pozwalajÄ… na
> dodanie tylu certyfikatów ile Ci się podoba.
Kurcze - cytowany przez Ciebie Home tego nie świadczy. No i w kilku
innych organizacjach (jak napisałem powyżej) uzyskałem informacje
niezgodne z tym co piszesz. Nie twierdzę, że nie masz racji ale jako
klient takich firm otrzymuję konsekwentnie dokładnie przeciwne
sformułowania do Twoich.
>
> Poproś swojego kumpla aby stworzył sobie certyfikat root ca i za jego
> pomocą utworzył certyfikat ssl dla tej nowej domeny. Jako że mu ufasz to
> będziesz mógł dodać ten jego certyfikat wydawcy do zaufanych w
> magazynach certyfikatów przeglądarek, które używasz.
Trochę mnie temat przerasta. Chciałbym uzyskać efekt taki, że
niezależnie od domeny podpiętej do mojego serwera, SSL będzie działać
bez zgłaszania komunikatów na każdej domenie - niezależnie od ich
ilości. Bez przeczytania "podręcznika certyfikacji" nie dam chyba temu
rady. Jeden komentarz niżej dokończę tą myśl. Może tam ją skomentuj aby
bałaganu w dyskusji nie tworzyć.
>> No i dotarliśmy do sedna. JAK mam tego dokonać pod IE10??? Krok po
>> kroku poproszÄ™. NawiÄ…zujÄ™ teraz do mojej wypowiedzi, cytujÄ™:
>>
>> "zniknęła opcja dodawania certyfikatu do zaufanych"
>>
>
> 1. Zostań CA i utwórz stosowny certyfikat.
> 2. Utwórz certyfikat dla danej domeny klienta za pomocą certyfikatu root
> ca.
Tych dwóch czynności nie rozumiem. Co w praktyce oznacza "zostanie CA"?
Czy kontaktujÄ…c siÄ™ z
uzyskam status CA? Jeśli nie, to z kim i ile to kosztuje (w sensie czy
nie powstanie z tego absurd cenowy i cała dyskusja traci sens)?
Co znaczy tworzenie certyfikatu za pomocÄ… innego? Czy to jakaÅ› aplikacja
czyni?
> 3. Poinstruuj klienta jak dodać twój certyfikat root ca do zaufanych
> certyfikatów wydawcy.
Najpierw sam bym chciał to wiedzieć jak aby móc go poinstruować.
Potrafię to zrobić pod FF, Chrome, ale nie pod IE10 - jak pisałem. Bo
zniknęła taka opcja.
Received on Mon 24 Dec 2012 - 22:40:02 MET
To archiwum zosta³o wygenerowane przez hypermail 2.2.0 : Mon 24 Dec 2012 - 22:42:01 MET