30.09.2013 11:09, Vladimir Skubriev пишет: > И еще несколько вопросов: > > 1. Есть ли в системе Публичный ключ CA (который можно установить на > клиентские машины, для доверия самоподписанным сертификатам snakeoil) > или он в принципе не предусмотрен? sna Ты можешь сам себе такой сгенерить и разложить по клиентам, но те, у кого нет такого, очень расстроятся. Например всякие айфоны и андроиды замучаешься потом обучать этому CA. Проще купить. > 2. На какой адрес(домен) покупать сертификаты (webserver.example.com) ? Удобнее всего купить на *.example.com > 3. Не повлияет ли моя настройка DNS на работу с веб сервером по HTTPS > (на всякий спрашиваю)? Нет. https проверяет имя, но не IP-адрес. > 4. Какой сертификат покупать ? https://www.startssl.com/?app=40 Class2 Всё остальное - больше понты, чем реальная необходимость. > 5. На сколько лет брать сертификат (от трех до пяти) ? На максимальный срок. Обычно так выходит дешевле. Если деньги есть, конечно. > 6. Лучше сразу определиться с тем, сколько сертификатов надо ? Чтобы > выбрать оптимальное предложение. Один. Да и startssl даёт их без ограничений. > 7. Какие еще подводные камни есть? Я настраиваю https первый раз. Хочу > посоветоваться. Если ты вдруг потерял сертификат и тебе надо его переиздать - готовься что за это попросят денег тоже. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: antmix@stopicq.ru
Attachment:
signature.asc
Description: OpenPGP digital signature