|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
23.12.2009, 12:43 | #1 |
Oldschool geek
Форумчанин
Регистрация: 09.03.2009
Сообщений: 611
|
Особенности SSL
Интересует меня такой вопрос. Было бы неплохо заполучить один сертификат на домен второго уровня, и уже потом от него отпочковывать сколько угодно внутренних сертификатов. Большинство доменов третьего уровня будут хоститься на одном IP, но могут быть и другие, которым по возможности бы тоже надо предоставить SSL. Сертификаты доменов третьего уровня должны отличаться от сертификата домена второго уровня. Там уж они как–нибудь должны быть подписаны один через другого. Я пока слабо представляю, как это всё организовать.
Вот, допустим, подходит ли такая штука: http://www.clickssl.com/promotion/ra...FcE33godXBZBMw Написано "Single root certificate". Root — это значит, я могу отпочковывать другие сертификаты? Ещё бывают Wildcard сертификаты, но они почему–то стоят дороже. Странно. Если купил домен второго уровня, я купил его ВЕСЬ, а вот с этим SSL какие–то заморочки. А, может быть, Wildcard — это плата за удобство? Кому–то удобно, что на несколько доменов один сертификат. Но того же самого можно достичь, делегируя доверие с одного сертификата на несколько. Насчёт этой самой делегации не понятно. http://www.google.com/search?hl=ru&c...к&lr=&aq=f&oq= Если расширить диапазон поиска, то ерунда находится. Поэтому решил обратиться на форум. Вообще, было бы идеально, если бы я мог запихать публичный отпечаток в DNS, и мне бы не пришлось обращаться ни к каким дополнительным продавцам. Я уже купил домен DNS. Многие программы обращаются к DNS как к Root Of Authority. Зачем какие–то дополнительные Root Of Authority? Взяли бы пропихнули все отпечатки и сертификаты через записи в DNS. |
23.12.2009, 16:59 | #2 |
stopfake.org
Участник клуба
Регистрация: 03.05.2007
Сообщений: 1,927
|
WildCard SSL работает для домена и всех его поддоменов.
Сертификаты можно создавать самостоятельно (утилита openssl) и никому платить не надо, но в браузер будет выдаватся предупреждение что он самоподписанный. |
01.01.2010, 16:42 | #3 |
Oldschool geek
Форумчанин
Регистрация: 09.03.2009
Сообщений: 611
|
Так вот желательно без предупреждений.
WildCard мне бы подошёл, если бы я владел всеми поддоменами, но я же не могу раздавать приватный сертификат налево и направо всем желающим заиметь домен третьего уровня. Есть опыт настройки промежуточного звена в пути сертификации? |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Особенности Delphi 2009 | Veiron | Общие вопросы Delphi | 26 | 11.07.2009 19:08 |
ОСОБЕННОСТИ СТРУКТУРЫ ЗАПИСИ. Паскаль | NitriNKa | Помощь студентам | 1 | 25.04.2009 17:30 |
Особенности разных версий | mutabor | Microsoft Office Excel | 3 | 21.04.2009 21:08 |
Особенности программированя движущихся объектов | DeKot | Gamedev - cоздание игр: Unity, OpenGL, DirectX | 12 | 16.02.2009 08:22 |
Странные особенности функции ТДАТА | valerij | Microsoft Office Excel | 1 | 05.09.2007 07:50 |