LINUX.ORG.RU

Дешёвые SSL-сертификаты с Subject Alternative Name

 ,


0

2

Прежде с головой хватало бесплатных сертификатов от китайского WoSign, который прекрасно позволяет использовать в сертификате любое удобное CN + некоторое количество произвольных альтернативных имён (Subject Alternative Name) в том же домене. К сожалению, WoSign с некоторых пор внедрил у себя странные чёрные списки, не допускающие выдачу сертификатов для доменов, если они являются какими-то популярными словами (предполагается, что таким образом они «защищают» крупные бренды / торговые марки).

В общем, нужен сертификат на несколько субдоменов одного домена за минимальную цену. Но УЦ поголовно выпускают сертификаты или только с CN, или предлагают более дорогой мультидоменный (что по сути и не нужно), SAN за доплату или wildcard сертификат. Пока никаких вариантов дешевле ~3 тысяч рублей так и не нашёл.

Let's Encrypt и подобную шляпу не предлагать.

Если совсем дешево, то wildcard от cloudflare (comodo). А перед ним повесишь либо сертификат от своего CA, либо подписанный CA cloudflare, в последнем случае можно сделать full strict. Если сертификатов немного, скажем до 15, то можно и без wildcard обойтись с startssl (до 4-х alt names, в одном самом простом сертификате) или с let's encrypt.

anonymous_sama ★★★★★
()
Ответ на: комментарий от frozen_twilight

Ну сертификат, все равно точно такой же в pem или der формате. CloudFlare, уже не повесишь, это да. Сколько субдоменов тебе нужно в altname?

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Попробовал StartSSL, такая же фигня, что и у WoSign. Это что, какой-то сговор УЦ? Где искать эти чёрные списки?

The hostname «слово.зона» is not permitted, it contains keyword «слово».

frozen_twilight ★★
() автор топика
Ответ на: комментарий от frozen_twilight

Ну как я сказал, у startssl до 4 точно, а может даже 5 altnames на самом простом сертификате. Сейчас лень проверять. А вот на счет слов не знаю, на такие слова не попадал, но вроде бы там «billing» забанен, так как он связан с коммерческой деятельностью, и предполагается если тебе нужен такой субдомен, то сертификат ты себе точно можешь позволить.

anonymous_sama ★★★★★
()

Let's Encrypt. А свою религиозную неприязнь куда-нибудь убери.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от cheerfulboy

А как пользовать let's encrypt с динамическими поддоменами ?

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.