| Autor | Zpráva | ||
|---|---|---|---|
| Enko Profil |
#1 · Zasláno: 22. 6. 2015, 17:47:44
Ahoj,
má někdo zkušenosti se získáním ověřeného neplaceného SSL certifikátu pro intranetový web? Nepotřebuji "zelenou lištu" v adresním řádku. Stačí mi jen, že bude šifrovaná komunikace a na uživatele nebudou vyskakovat zprávy o neplatném nebo jinak "chybném" certifikátu. Děkuji za každou radu |
||
| Radek9 Profil |
#2 · Zasláno: 22. 6. 2015, 23:51:27
Enko:
„Nepotřebuji "zelenou lištu" v adresním řádku.“ No, to právě potřebuješ. Jinak na uživatele vyskakují ty zprávy. Co vím, tak neplacené certifikáty (omezení ale přesně neznám) poskytuje jen StartCom. |
||
| smitka Profil |
#3 · Zasláno: 23. 6. 2015, 08:25:55
Téměř zadarmo - https://crt.simplia.cz/
Pokud nejsem v doménovém prostředí, tak pro intranety někdy využívám https://www.cacert.org/, uživatelé si musí samozřejmě nainstalovat autoritu, ale to není nic složitého - mají i instalační balíček. |
||
| Enko Profil |
#4 · Zasláno: 23. 6. 2015, 16:46:02
Radek9:
„neplacené certifikáty (omezení ale přesně neznám) poskytuje jen StartCom.“ Toto znám, ale bohužel zde nejde udělat certifikát pro intranet. URL adresu kontroluje pouze robot a potřebuje jí mít funkční, což v tomtopřípadě není možné. Bohužel. smitka: „Pokud nejsem v doménovém prostředí“ V doménovém prostředí jsem. Mám i možnost přes SCCM nainstalovat tento certifikát automaticky na pozadí, ale chtěl jsem se tomu vyhnout, právě pomocí nějakého free certifikátu. Nicméně podle všeho mi asi nezbude nic jiného, než si vygenerovat vlastní certifikát a ten i nainstalovat na všech klientských stanicích přes SCCM. Děkuji všem :) |
||
| Fisir Profil |
#5 · Zasláno: 23. 6. 2015, 17:53:42
Reaguji na Radka9:
„No, to právě potřebuješ. Jinak na uživatele vyskakují ty zprávy.“ To není pravda. Existuje „klasický“ certifikát a Extended Validation (EV) certifikát. Klasický certifikát získáš relativně snadno jednoduchým ověřením vlastnictví domény a prohlížeče jej budou pokládat za důvěryhodný (samozřejmě za předpokladu, že je důvěryhodná i certifikační autorita). Zatímco EV certifikát je o něco těžší získat (vyžadují se další ověření totožnosti) a o něco dražší, ale způsobí onen „zelený adresní řádek“. |
||
| Keeehi Profil |
#6 · Zasláno: 23. 6. 2015, 18:21:56
Za chvíli by se certifikáty zdarma měly rozdávat jak na běžícím pásu. letsencrypt.org
Jak vypadá ta intranetová URL? |
||
| Amunak Profil |
Na intranetu máš nejlepší prostě rozdistribuovat vlastní root CA a sám si generovat klíče podle potřeby. Je to nejlevnější a dlouhodobě i nejpraktičtější řešení s minimem omezení.
|
||
| Enko Profil |
#8 · Zasláno: 24. 6. 2015, 14:23:23
Keeehi:
„Jak vypadá ta intranetová URL?“ adresa je ve tvaru http://domena/ nebo http://domena.firma.ad/ (tento tvar ale automaticky přesměrovávám na tu první variantu) Amunak: „Na intranetu máš nejlepší prostě rozdistribuovat vlastní root CA a sám si generovat klíče...“ Ano, asi to takto udělám. Fisir: „...Existuje ‚klasický‘ certifikát a Extended Validation (EV) certifikát...“ Ano, je to přesně takto. A takto jsem to myslel :-) |
||
|
Časová prodleva: 9 let
|
|||
0