Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Может быть оффтоп - тогда извиняюсь. Wilcard SSL сертификаты
On Wed, Jan 09, 2008 at 11:38:31AM +0300, Коваленко Иван wrote:
> Здравствуйте, Goncharov,
>
> Wednesday, January 9, 2008, 2:53:00 AM, you wrote:
>
> GY> Коваленко Иван пишет:
> >> Здравствуйте, Igor,
> >>
> >> Tuesday, January 8, 2008, 11:47:12 PM, you wrote:
> >>
> >> IS> On Tue, Jan 08, 2008 at 11:11:23PM +0300, Коваленко Иван wrote:
> >>
> >>
> >>>>>> Типа за деньги. Только зачем нужно - не очень понятно.
> >>>>>> http://www.positivessl.com/ssl-certificate-products/ssl/multi-domain-ssl-certificate.html
> >>>>>>
> >>>> AV> Не совсем понял что именно "за деньги"?
> >>>> За деньги создание и подпись мультидоменного сертификата. Остальные
> >>>> Trusted УЦ вроде как такой услуги не оказывают.
> >>>>
> >>
> >> IS> А что, кто-то, кто включен в список trusted CA в браузерах, подписывает
> >> IS> обычные сертификаты бесплатно ?
> >> Они не подписывают мультидоменные сертификаты вообще.
> >>
> GY> GeoTrust?
>
> GY> http://www.geotrust.com/products/ssl_certificates/wildcards_tbid.asp
>
> GY> И, Коваленко Иван, насчёт предложения, содержащего фразу "за деньги",
> GY> его смысл непонятен уже как минимум троим, может пора изъясняться более
> GY> доступно для нас, дилетантов в этом вопросе :)
> Постараюсь. На момент исследования вопроса о получении подписанного
> мультидоменного сертификата (примерно полгода-год назад) был найден
> только один провайдер с подписью Wildcard SSL, причем цена его услуг
> по подписи Wildcard SSL сертификата
> существенно отличалась от цены услуги подписи обычного сертификата
> http://www.positivessl.com/ssl-certificate-products/ssl.html
В мае 2007 года я интересовался этим вопросом и у меня не создалось
впечатление, что такие сертификаты подписывал только один CA.
И, естественно, они дороже, чем обычный.
Помню, например, эту страницу, на которой показана поддержка браузеров:
http://www.rapidssl.com/ssl-certificate-products/rapidssl/usd/wildcard-ssl-certificate.htm
Сейчас Гугл по запросу "wildcard certificate" выдаёт много CA, правда,
комбинации *.domain.com+domain.com я при беглом осмотре не увидел,
Хотя есть варианты от 5 до 100 (100, похоже, максимум subjAltName для
браузеров) разных имён (типа www.domain.com, www.domain.us, etc).
Скорее всего, придётся брать два сертификата и вешать на два IP-адреса.
--
Игорь Сысоев
http://sysoev.ru
|