ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Может быть оффтоп - тогда извиняюсь. Wilcard SSL сертификаты

On Wed, Jan 09, 2008 at 11:38:31AM +0300, Коваленко Иван wrote:

> Здравствуйте, Goncharov,
> 
> Wednesday, January 9, 2008, 2:53:00 AM, you wrote:
> 
> GY> Коваленко Иван пишет:
> >> Здравствуйте, Igor,
> >>
> >> Tuesday, January 8, 2008, 11:47:12 PM, you wrote:
> >>
> >> IS> On Tue, Jan 08, 2008 at 11:11:23PM +0300, Коваленко Иван wrote:
> >>
> >>   
> >>>>>> Типа за деньги. Только зачем нужно - не очень понятно.
> >>>>>> http://www.positivessl.com/ssl-certificate-products/ssl/multi-domain-ssl-certificate.html
> >>>>>>           
> >>>> AV> Не совсем понял что именно "за деньги"?
> >>>> За деньги создание и подпись мультидоменного сертификата. Остальные
> >>>> Trusted УЦ вроде как такой услуги не оказывают.
> >>>>       
> >>
> >> IS> А что, кто-то, кто включен в список trusted CA в браузерах, подписывает
> >> IS> обычные сертификаты бесплатно ?
> >> Они не подписывают мультидоменные сертификаты вообще.
> >>
> GY> GeoTrust?
> 
> GY> http://www.geotrust.com/products/ssl_certificates/wildcards_tbid.asp
> 
> GY> И, Коваленко Иван, насчёт предложения, содержащего фразу "за деньги", 
> GY> его смысл непонятен уже как минимум троим, может пора изъясняться более
> GY> доступно для нас, дилетантов в этом вопросе :)
> Постараюсь. На момент исследования вопроса о получении подписанного
> мультидоменного сертификата (примерно полгода-год назад) был найден
> только один провайдер с подписью Wildcard SSL, причем цена его услуг
> по подписи Wildcard SSL сертификата
> существенно отличалась от цены услуги подписи обычного сертификата
> http://www.positivessl.com/ssl-certificate-products/ssl.html

В мае 2007 года я интересовался этим вопросом и у меня не создалось
впечатление, что такие сертификаты подписывал только один CA.
И, естественно, они дороже, чем обычный.
Помню, например, эту страницу, на которой показана поддержка браузеров:
http://www.rapidssl.com/ssl-certificate-products/rapidssl/usd/wildcard-ssl-certificate.htm

Сейчас Гугл по запросу "wildcard certificate" выдаёт много CA, правда,
комбинации *.domain.com+domain.com я при беглом осмотре не увидел,
Хотя есть варианты от 5 до 100 (100, похоже, максимум subjAltName для
браузеров) разных имён (типа www.domain.com, www.domain.us, etc).
Скорее всего, придётся брать два сертификата и вешать на два IP-адреса.


-- 
Игорь Сысоев
http://sysoev.ru

 



Copyright © Lexa Software, 1996-2009.