praegune kellaaeg 26.06.2025 23:57:00 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
warwas
HV Guru
liitunud: 06.07.2003
|
13.09.2011 23:00:56
Ajutised SSL sertifikaadid |
|
|
Kas keegi teab soovitada mõnda ettevõtet, kust saaks tellida ajutise SAN (Unified Communications) SSL sertifikaadi? Mingi 15..30 päeva oleks igati OK. Oleks vaja enne õige serdi ostu kontrollida, kas süsteemid (Exchange 2010 OWA, Activesync, jms.) ikka toimivad korralikult.
Geotrust, Comodo, jms popid kohad pakuvad ainult tavalist SSL serti. Verisign pakub just seda mida vaja, aga kuna neil on seal mingi "30 päeva tasuta ja alles siis maksad" süsteem, siis on see tellimisprotsess ikka jubedamalt keeruliseks aetud (krediitkaardid, ettevõtte äriregistri andmed, jne). Kuna ma pikemas perspektiivis neilt nagunii seda ei võtaks, siis ei näe mõtet kogu selle kadalipu läbimiseks.
Jäin praegu mõtlema, et äkki saaks ka sedasi, et hangin lihtsalt n arvu tavalisi serte ja haagin need vastavatele teenustele nimedele külge. Ei mäleta ainult, kas Activesync ka seal teenuste valiku nimekirjas oli...
|
|
| Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
3 :: |
224 |
|
| tagasi üles |
|
 |
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
14.09.2011 16:27:41
|
|
|
Katsetamiseks isetreitud sert ei kõlba enam?
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
warwas
HV Guru
liitunud: 06.07.2003
|
|
18.09.2011 21:03:00
|
|
|
| Dogbert kirjutas: |
| Katsetamiseks isetreitud sert ei kõlba enam? |
Kusjuures ei kõlba. Vähemalt antud situatsioonis minul ei õnnestunud.
Mul oli siin paar pihuseadet, mis hakkasid isetehtud serdi peale pipardama. Pealegi on Outlook Anywhere'i nõuetes kirjas, et peab olema usaldusväärne sert.
Igatahes sain VeriSign'ist ikkagi selle sertifikaadi kätte (selgus, et nad olid nõus ka natuke vähema infohulga eest selle välja kirjutama) ja testid tehtud.
|
|
| Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
224 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
19.09.2011 21:18:30
|
|
|
Ee... Outlook Anywhere jaoks sobib ka isetreitud sertifikaat. Meil täitsa olemas ja toimib. Ainus miinus on see, et brauserid pistavad veebimaili kasutades võimalikust ebaturvalisest sertifikaadist kisama.
Milles see pihuseadmete pirtsutamine täpsemalt seisnes? Veateade aitaks edasi. Meil oli probleemiks see, et server polnud frontend. Pärast vastava muudatuse tegemist pihuseadmed enam ei pirtsutanud.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
|
30.09.2011 15:24:04
|
|
|
Ainuke vahe isetehtud CA ja kommerts ca välja antud sertifikaatide vahel tehniliselt on see, et kommerts ca juursert (ja vajalikud intermediate serdid) on su seadme/browseri jne sees juba tootja poolt olemas. Niipea kui sa installid oma CA juurserdi masinatesse, on sinu välja antud serdid sama usaldusväärsed, kui kommerts ca omad.
Ehk siis testimiseks lükkad oma ca püsti (windows, linux - vahet pole. Paned mida oskad). Testimiseks kasutatavatesse seadmetesse installid oma ca juurserdi ja kõik. Serveritesse loomulikult ka. Windowsi CA võimaldab sul ka SAN sertifikaate välja anda, kui sul selline vajadus peaks olema. Support KB artikkel selleks täitsa olemas. Openssl vist ka, aga lubada ei tea.
Samas - mida see 15 päeva testperioodi sulle nii väga annab. See, et exchange infra tööle hakkab, on ette teada kindel sündmus. Kui testid kohe õigete sertidega, siis näed testi käigus ka selle ära, kas serdid õigesti, õigetele nimedele jne on saanud. Serdi tellimisel pane tähele, et mitte iga kommerts ca juursertifikaadid pole näiteks telefonides olemas. Kui mina viimati selle asjaga tegelesin siis odavaim kvalifitseeruv asi (nii browserid kui handheldid) oli Thawte väljastatud sertifikaat. Kahtluse korral tutvu oma seadmepargiga.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
30.09.2011 18:49:14
|
|
|
| mahno kirjutas: |
Ainuke vahe isetehtud CA ja kommerts ca välja antud sertifikaatide vahel tehniliselt on see, et kommerts ca juursert (ja vajalikud intermediate serdid) on su seadme/browseri jne sees juba tootja poolt olemas. Niipea kui sa installid oma CA juurserdi masinatesse, on sinu välja antud serdid sama usaldusväärsed, kui kommerts ca omad.
Ehk siis testimiseks lükkad oma ca püsti (windows, linux - vahet pole. Paned mida oskad). Testimiseks kasutatavatesse seadmetesse installid oma ca juurserdi ja kõik. Serveritesse loomulikult ka. Windowsi CA võimaldab sul ka SAN sertifikaate välja anda, kui sul selline vajadus peaks olema. Support KB artikkel selleks täitsa olemas. Openssl vist ka, aga lubada ei tea. |
Jah, seda ma silmas pidasingi. Asutusesiseseks kasutuseks täitsa piisav ka püsivaks kasutuseks, kui juurserdi privaatvõti on piisavalt turvatud.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
