Hol érdemes manapság tanúsítványt venni, ha nem akarunk vele 1-2 havonta
szívni, hogy ezer helyen kelljen kicserélgetni folyamatosan a
tanúsítványokat?
StartSSL épp halni készül, bár jó egy éve már egyetlen böngésző sem
támogatja EOL.
Let's Encrypt - jó lenne, ha nem 3 hónapig lenne érvényes - inkább
fizetnék 1-2 év élettartamért.
Ami probléma: több domain/aldomain van - UCC/Wildcard preferred. Több
szolgáltatás van (HTTP/SMTP/IMAP/XMPP/stb.). Plusz elég sok szerver van.
Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok
időt elvesz.
DV vagy personal idetify bőven elég, ha mindenképp organization identify
kell, az már kiesett a pixisből. Elvárt igény, hogy a private key-t (és
abból a CSR-t) én generálom, nem a szolgáltató.
Mi most ár/érték viszonylatban az, ami a legjobb?
Üdv,
Peti
--
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux-flame
On Fri, Dec 29, 2017 at 02:02:26PM +0100, Szládovics Péter wrote:
> Sziasztok,
>
> Hol érdemes manapság tanúsítványt venni, ha nem akarunk vele 1-2 havonta
> szívni, hogy ezer helyen kelljen kicserélgetni folyamatosan a
> tanúsítványokat?
mi is Let's Encrypt-et használunk, én írtam egy scriptet, ami
naponta ellenőrzi az összes cert-et, és lejárat előtt két héttel
rinyál. Kicsit macerás, de sok időt nem visz el.
> StartSSL épp halni készül, bár jó egy éve már egyetlen böngésző sem
> támogatja EOL.
igen, nekünk pár éve volt Class2 acc-unk, ott tudtunk wildcard
certet (is) generálni a saját domainekhez, így rögzítve volt néhány
adatunk náluk, pl e-mail cím. Pár hete jött egy mail, hogy
kampeca az egész cég, lehúzzák a rolót.
> Let's Encrypt - jó lenne, ha nem 3 hónapig lenne érvényes - inkább fizetnék
> 1-2 év élettartamért.
>
> Ami probléma: több domain/aldomain van - UCC/Wildcard preferred. Több
> szolgáltatás van (HTTP/SMTP/IMAP/XMPP/stb.). Plusz elég sok szerver van.
A Let's Encrypt-nél pár héten belül lesz wildcard cert is:
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Ez vélhetően csökkenteni fogja az adminisztratív terhet.
> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok időt
> elvesz.
ezt passz, hogy segít-e majd :)
> DV vagy personal idetify bőven elég, ha mindenképp organization identify
> kell, az már kiesett a pixisből. Elvárt igény, hogy a private key-t (és
> abból a CSR-t) én generálom, nem a szolgáltató.
>
> Mi most ár/érték viszonylatban az, ami a legjobb?
A Comodo-nak van a PositiveSSL, azon belül van wildcard is - az
ára attól függő, hogy hol veszed. Mi egy mo-i cégnél vettük,
náluk netto 35e volt a wildcard 1 évre (egy domain).
Ha közvetlen a Comodo-tól veszed, valamennyivel olcsóbb, ott most
nem találtam árat.
Van még RapidSSL netto 30e-ért:
https://www.sslmarket.hu/ssl/rapidssl-wildcard/
Szerintem a legtöbb WC-os cert ilyen árban mozog, ha csak DV/PI
kell, arra elég.
a.
Ezt a Letsencrypt script nélkül is megteszi :)
>> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok időt
>> elvesz.
>
> ezt passz, hogy segít-e majd :)
Tulajdonképpen teljesen automatizálható, akár crontabból is meg lehet
újítani.
--
Friczy
Nekem a hivatalos LE-kliens felejtos, miota egy userkent kiadott
--help-re sudozott egyet es elkezdett csomagokat telepiteni...
Igaz, ez sem most volt.
Ellenben az acme.sh tokeletes.
A certbot is jo, de mivel elobb talaltam az acme.sh-t,
igy szinte mindenhol azt hasznalom.
>>> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok id??t
>>> elvesz.
>>
>> ezt passz, hogy segít-e majd :)
>
> Tulajdonképpen teljesen automatizálható, akár crontabból is meg lehet
> újítani.
acme.sh --cron :)
--
Üdv:
Erdélyi Gábor