LINUX.ORG.RU
ФорумAdmin

Расскажите об ssl-сертификатах

 , ,


0

1

Доброго дня! Хочу немного теории почерпнуть от более опытных людей. Никаких задач в этот раз решать не нужно. =) Хочу узнать об использовании ssl-сертификатов для для сайта/почтового сервера/openvpn сервера. Сертификаты создаются парой и требуются для проверки принимающей стороны и обеспечения канала шифрации. Это как я понял. В linux есть утилиты для генерации различного рода публичных и приватных ключей. (rsa/dsa и прочее). Но в то же время существуют удостоверяющие центры, где можно заказать для организации ssl-сертификаты. И вот этот момент мне не ясен. Вопрос 1. В каких случаях я могу использовать самостоятельно сгенерированные сертификаты и когда их нужно приобретать. Вопрос 2. Если можете на конкретном примере рассказать как правильно и законно поступить исходя из первого вопроса, если я например хочу сделать: - доступ на свой сайт по защищенному соединению - обмен почтовыми сообщениями по ssl (свой почтовый сервер) - vpn-соединение (openvpn, свой сервер) Т.е. нужно ли приобретать сертификаты, в каком количестве, можно/нельзя использовать самосгенерированные и почему? Спасибо!


Ответ на: комментарий от Bootmen

А мейлру умеет давать отлупы? :D

Ну у меня пару лет назад была проблема, что гугл отказывался принимать почту. Уже не помню, пытался ли я как-то решить проблему другими способами, но тогда как раз let's encrypt выкатили и я радостно все переделал на их сертификаты, взлетело с полпинка.

l0stparadise ★★★★★
()
Ответ на: комментарий от l0stparadise

Есть почтовый сервер на «самодельном» сертификате. Письма ходят норм.

kerby
() автор топика
Ответ на: комментарий от l0stparadise

А мейлру умеет давать отлупы?

А вообще хорошо было бы заставить ВСЕХ иметь нормальный сертификат. Без всяких исключений. Племя спамерюг значительно тогда сократилось бы.

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.