Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Certificate

8 views
Skip to first unread message

Szládovics Péter

unread,
Dec 29, 2017, 8:15:03 AM12/29/17
to
Sziasztok,

Hol érdemes manapság tanúsítványt venni, ha nem akarunk vele 1-2 havonta
szívni, hogy ezer helyen kelljen kicserélgetni folyamatosan a
tanúsítványokat?

StartSSL épp halni készül, bár jó egy éve már egyetlen böngésző sem
támogatja EOL.

Let's Encrypt - jó lenne, ha nem 3 hónapig lenne érvényes - inkább
fizetnék 1-2 év élettartamért.

Ami probléma: több domain/aldomain van - UCC/Wildcard preferred. Több
szolgáltatás van (HTTP/SMTP/IMAP/XMPP/stb.). Plusz elég sok szerver van.

Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok
időt elvesz.

DV vagy personal idetify bőven elég, ha mindenképp organization identify
kell, az már kiesett a pixisből. Elvárt igény, hogy a private key-t (és
abból a CSR-t) én generálom, nem a szolgáltató.

Mi most ár/érték viszonylatban az, ami a legjobb?

Üdv,
Peti
--
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux-flame

Hegedüs Ervin

unread,
Dec 29, 2017, 9:45:03 AM12/29/17
to
Hello,

On Fri, Dec 29, 2017 at 02:02:26PM +0100, Szládovics Péter wrote:
> Sziasztok,
>
> Hol érdemes manapság tanúsítványt venni, ha nem akarunk vele 1-2 havonta
> szívni, hogy ezer helyen kelljen kicserélgetni folyamatosan a
> tanúsítványokat?

mi is Let's Encrypt-et használunk, én írtam egy scriptet, ami
naponta ellenőrzi az összes cert-et, és lejárat előtt két héttel
rinyál. Kicsit macerás, de sok időt nem visz el.



> StartSSL épp halni készül, bár jó egy éve már egyetlen böngésző sem
> támogatja EOL.

igen, nekünk pár éve volt Class2 acc-unk, ott tudtunk wildcard
certet (is) generálni a saját domainekhez, így rögzítve volt néhány
adatunk náluk, pl e-mail cím. Pár hete jött egy mail, hogy
kampeca az egész cég, lehúzzák a rolót.



> Let's Encrypt - jó lenne, ha nem 3 hónapig lenne érvényes - inkább fizetnék
> 1-2 év élettartamért.
>
> Ami probléma: több domain/aldomain van - UCC/Wildcard preferred. Több
> szolgáltatás van (HTTP/SMTP/IMAP/XMPP/stb.). Plusz elég sok szerver van.

A Let's Encrypt-nél pár héten belül lesz wildcard cert is:

https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

Ez vélhetően csökkenteni fogja az adminisztratív terhet.



> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok időt
> elvesz.

ezt passz, hogy segít-e majd :)



> DV vagy personal idetify bőven elég, ha mindenképp organization identify
> kell, az már kiesett a pixisből. Elvárt igény, hogy a private key-t (és
> abból a CSR-t) én generálom, nem a szolgáltató.
>
> Mi most ár/érték viszonylatban az, ami a legjobb?

A Comodo-nak van a PositiveSSL, azon belül van wildcard is - az
ára attól függő, hogy hol veszed. Mi egy mo-i cégnél vettük,
náluk netto 35e volt a wildcard 1 évre (egy domain).

Ha közvetlen a Comodo-tól veszed, valamennyivel olcsóbb, ott most
nem találtam árat.

Van még RapidSSL netto 30e-ért:
https://www.sslmarket.hu/ssl/rapidssl-wildcard/


Szerintem a legtöbb WC-os cert ilyen árban mozog, ha csak DV/PI
kell, arra elég.

a.

Nemeth Gyorgy

unread,
Dec 30, 2017, 7:15:03 AM12/30/17
to
2017-12-29 15:43 keltezéssel, Hegedüs Ervin írta:
> mi is Let's Encrypt-et használunk, én írtam egy scriptet, ami
> naponta ellenőrzi az összes cert-et, és lejárat előtt két héttel
> rinyál. Kicsit macerás, de sok időt nem visz el.

Ezt a Letsencrypt script nélkül is megteszi :)

>> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok időt
>> elvesz.
>
> ezt passz, hogy segít-e majd :)

Tulajdonképpen teljesen automatizálható, akár crontabból is meg lehet
újítani.


--
Friczy

Erdelyi Gabor

unread,
Jan 5, 2018, 12:50:03 PM1/5/18
to

Nemeth Gyorgy <fl...@friczy.net> wrote:
> 2017-12-29 15:43 keltezéssel, Hegedüs Ervin írta:
>> mi is Let's Encrypt-et használunk, én írtam egy scriptet, ami
>> naponta ellen??rzi az összes cert-et, és lejárat el??tt két héttel
>> rinyál. Kicsit macerás, de sok id??t nem visz el.

>
> Ezt a Letsencrypt script nélkül is megteszi :)

Nekem a hivatalos LE-kliens felejtos, miota egy userkent kiadott
--help-re sudozott egyet es elkezdett csomagokat telepiteni...
Igaz, ez sem most volt.

Ellenben az acme.sh tokeletes.
A certbot is jo, de mivel elobb talaltam az acme.sh-t,
igy szinte mindenhol azt hasznalom.

>>> Jelenleg Let's Encrypt van, de havonta legalább 1-2 lejár, és elég sok id??t


>>> elvesz.
>>
>> ezt passz, hogy segít-e majd :)
>
> Tulajdonképpen teljesen automatizálható, akár crontabból is meg lehet
> újítani.

acme.sh --cron :)

--
Üdv:
Erdélyi Gábor

0 new messages