https и покупка сертификата
Подскажите пожалуйста по https и покупке сертификатов для него.
Есть веб сервер с HTTPS который я настроил при помощи имеющихся в
системе сертификатов:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Все работает. Но браузер естественно ругается.
Веб сервер работает как для пользователей локальной сети:
webserver.example.com внтури ЛВС резолвиться во внутренний адрес:
192.168.1.1
Так и для Интернет пользователей:
webserver.example.com из Интернет резолвиться во внешний публичный адрес
шлюза.
Я собираюсь купить сертификаты для этого сервера (скорее всего будем
покупать у godaddy, руководство хочет).
Поидее мне выдадут два сертификата. Из которых
Публиный ключ моего сервера, т.е. замену (ssl-cert-snakeoil.pem)
Приватный ключ моего сервера, т.е. замену (ssl-cert-snakeoil.key)
Я прав ?
И еще несколько вопросов:
1. Есть ли в системе Публичный ключ CA (который можно установить на
клиентские машины, для доверия самоподписанным сертификатам snakeoil)
или он в принципе не предусмотрен? sna
2. На какой адрес(домен) покупать сертификаты (webserver.example.com) ?
3. Не повлияет ли моя настройка DNS на работу с веб сервером по HTTPS
(на всякий спрашиваю)?
4. Какой сертификат покупать ?
5. На сколько лет брать сертификат (от трех до пяти) ?
6. Лучше сразу определиться с тем, сколько сертификатов надо ? Чтобы
выбрать оптимальное предложение.
7. Какие еще подводные камни есть? Я настраиваю https первый раз. Хочу
посоветоваться.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
Reply to: