LINUX.ORG.RU
ФорумAdmin

SSL сертификаты для внутренних ресурсов

 


0

2

Случайно наткнулся на новость о том, что с ноября 2015 действие их прекращается. Я незнаю насколько верна эта новость.

http://www.symantec.com/connect/blogs/important-changes-ssl-certificates-intr...

Вопрос:

А как вообще можно получить нормальный ssl сертификат на ip адрес из приватных диапозонов или для внутренних доменов, не заморачиваясь покупкой в цс.?

Для примера: как получить сертификат для https://192.168.1.1/

★★★

Нафиг тебе сертификат на IP адрес? Сделай поддомен и не занимайся странными вещами.

x3al ★★★★★
()

Насколько я понимаю, имеются ввиду публичные CA. То есть «внешние» центры сертификации не должны выдавать сертификаты для внутренних адресов, что в принципе логично.

А как вообще можно получить нормальный ssl сертификат на ip адрес из приватных диапозонов или для внутренних доменов, не заморачиваясь покупкой в цс.?

Организацией своего CA. Бесплатно и надёжно.

Deleted
()

Новость только о том что ЦС перестанут выпускать сертификаты без FQDN (типа mail.local) и всё.

А тебе, как уже посоветовали, поднять свой ЦС, заставить всех своих ему доверять и выпускать всё что хошь.

blind_oracle ★★★★★
()

Купи домен пропиши в днсе какой надо IP и получи сертификат на этот домен.

Legioner ★★★★★
()

осиль для себя суть x509, установи xca, если не сможешь голый openssl, и хоть завались сертификатами

anonymous
()

* Use a fully-qualified domain name certificate and DNS domain suffix search
* Use an enterprise/private CA to issue and trust certificates for non‐unique names
* Manually provision trust in self‐signed certificates
* Use Internet Protocol Security (IPsec)

/thread

thesis ★★★★★
()

Сейчас сертификат для внутреннего ip возможно получить лишь со сроком действия до 1 ноября 2015 года. С этой даты поддержка прекращается. Поэтому если хотите сертификат то только на доменное имя. Можете обращаться к нам http://www.instantssl.su

LeaderTelecom
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.