[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

https и покупка сертификата



Подскажите пожалуйста по https и покупке сертификатов для него.

Есть веб сервер с HTTPS который я настроил при помощи имеющихся в системе сертификатов:

  SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Все работает. Но браузер естественно ругается.

Веб сервер работает как для пользователей локальной сети:

webserver.example.com внтури ЛВС резолвиться во внутренний адрес: 192.168.1.1

Так и для Интернет пользователей:

webserver.example.com из Интернет резолвиться во внешний публичный адрес шлюза.

Я собираюсь купить сертификаты для этого сервера (скорее всего будем покупать у godaddy, руководство хочет).

Поидее мне выдадут два сертификата. Из которых

Публиный ключ моего сервера, т.е. замену (ssl-cert-snakeoil.pem)
Приватный ключ моего сервера, т.е. замену (ssl-cert-snakeoil.key)

Я прав ?

И еще несколько вопросов:

1. Есть ли в системе Публичный ключ CA (который можно установить на клиентские машины, для доверия самоподписанным сертификатам snakeoil) или он в принципе не предусмотрен? sna

2. На какой адрес(домен) покупать сертификаты (webserver.example.com) ?

3. Не повлияет ли моя настройка DNS на работу с веб сервером по HTTPS (на всякий спрашиваю)?

4. Какой сертификат покупать ?

5. На сколько лет брать сертификат (от трех до пяти) ?

6. Лучше сразу определиться с тем, сколько сертификатов надо ? Чтобы выбрать оптимальное предложение.

7. Какие еще подводные камни есть? Я настраиваю https первый раз. Хочу посоветоваться.



--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


Reply to: