21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
Enko
Profil
Ahoj,
má někdo zkušenosti se získáním ověřeného neplaceného SSL certifikátu pro intranetový web? Nepotřebuji "zelenou lištu" v adresním řádku. Stačí mi jen, že bude šifrovaná komunikace a na uživatele nebudou vyskakovat zprávy o neplatném nebo jinak "chybném" certifikátu.

Děkuji za každou radu
Radek9
Profil
Enko:
Nepotřebuji "zelenou lištu" v adresním řádku.
No, to právě potřebuješ. Jinak na uživatele vyskakují ty zprávy.

Co vím, tak neplacené certifikáty (omezení ale přesně neznám) poskytuje jen StartCom.
smitka
Profil
Téměř zadarmo - https://crt.simplia.cz/

Pokud nejsem v doménovém prostředí, tak pro intranety někdy využívám https://www.cacert.org/, uživatelé si musí samozřejmě nainstalovat autoritu, ale to není nic složitého - mají i instalační balíček.
Enko
Profil
Radek9:
neplacené certifikáty (omezení ale přesně neznám) poskytuje jen StartCom.
Toto znám, ale bohužel zde nejde udělat certifikát pro intranet. URL adresu kontroluje pouze robot a potřebuje jí mít funkční, což v tomtopřípadě není možné. Bohužel.

smitka:
Pokud nejsem v doménovém prostředí
V doménovém prostředí jsem. Mám i možnost přes SCCM nainstalovat tento certifikát automaticky na pozadí, ale chtěl jsem se tomu vyhnout, právě pomocí nějakého free certifikátu. Nicméně podle všeho mi asi nezbude nic jiného, než si vygenerovat vlastní certifikát a ten i nainstalovat na všech klientských stanicích přes SCCM.

Děkuji všem :)
Fisir
Profil
Reaguji na Radka9:
No, to právě potřebuješ. Jinak na uživatele vyskakují ty zprávy.
To není pravda. Existuje „klasický“ certifikát a Extended Validation (EV) certifikát. Klasický certifikát získáš relativně snadno jednoduchým ověřením vlastnictví domény a prohlížeče jej budou pokládat za důvěryhodný (samozřejmě za předpokladu, že je důvěryhodná i certifikační autorita). Zatímco EV certifikát je o něco těžší získat (vyžadují se další ověření totožnosti) a o něco dražší, ale způsobí onen „zelený adresní řádek“.
Keeehi
Profil
Za chvíli by se certifikáty zdarma měly rozdávat jak na běžícím pásu. letsencrypt.org

Jak vypadá ta intranetová URL?
Amunak
Profil
Na intranetu máš nejlepší prostě rozdistribuovat vlastní root CA a sám si generovat klíče podle potřeby. Je to nejlevnější a dlouhodobě i nejpraktičtější řešení s minimem omezení.
Enko
Profil
Keeehi:
Jak vypadá ta intranetová URL?
adresa je ve tvaru http://domena/ nebo http://domena.firma.ad/ (tento tvar ale automaticky přesměrovávám na tu první variantu)

Amunak:
Na intranetu máš nejlepší prostě rozdistribuovat vlastní root CA a sám si generovat klíče...
Ano, asi to takto udělám.

Fisir:
...Existuje ‚klasický‘ certifikát a Extended Validation (EV) certifikát...
Ano, je to přesně takto. A takto jsem to myslel :-)

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0