Существуют много, действительно.
Обманчивое Лицензирование - Слишком много решений судят к никелю и десяти центов меня до смерти. Пакет стоит X, но если Вы захотите рекламируемые опции 1, 2, и 3, то это составит на $500-1500 больше на опцию.Нет, спасибо.
Никто не использует его - Или по крайней мере, Google не может найти никого говорящего об этом. Это любой совершенно ново (в этом случае, Вы - подопытный кролик), или настолько плохо, что все знают лучше
Это - корень нескольких ветвлений - Если что-то было разветвлено много раз, существует, вероятно, серьезное основание для него, и одно из ветвлений, вероятно, решило проблему лучше, чем источник. Исследуйте их вместо этого.
Последовательно плохой дизайн интерфейса - я только имею в виду GUI. Сумасшедшие, неопознанные, или mislabeled флаги CLI или опции управляют мной безумный
Это не работает - или это притворяется, что ситуация, которая должна быть решена, не была должна (или не делать), существуют, и поэтому не обращается к нему
Ваш вопрос читает в меня и другим как, "Как я выпускаю сертификаты объектам внутри и снаружи моей организации, которым доверяют произвольные интернет-пользователи?"
Если это - Ваш вопрос, чем ответ, "Вы не делаете".. Если это не, разъяснитесь.
Я также рекомендую читать "Windows Server 2008 PKI и Защита сертификатом Brian Komar" и рассматриваю все различные сценарии PKI для Ваших приложений. Вы не должны использовать CA Microsoft для вытаскивания чего-то из книги.
Быстрый поиск показывает, что такие вещи существуют, но с 'связываются с нами для кавычки', предполагает, что это не будет дешево:
https://www.globalsign.com/en/certificate-authority-root-signing/
Я не предъявляю претензий о компании, но та страница могла бы дать Вам условия для использования для нахождения других компаний, делающих то же.
Если Вы могли бы сделать это, что собирается препятствовать тому, чтобы Joe Malware выпустил сертификат для www.microsoft.com и дал Вам его собственный "специальный" вид обновлений через налет DNS?
FWIW, вот то, как включать Ваш корневой сертификат Microsoft в ОС:
http://technet.microsoft.com/en-us/library/cc751157.aspx
Требования довольно круты.
Это в основном неотличимо от становления торговым посредником для того корневого CA, который почти наверняка стоит партии усилия и денег, чтобы быть. Это вызвано тем, что, как Tim отмечает, можно сделать действительный сертификат для любого домена, который не должен быть позволен, если Вы не управляете тем доменом.
Альтернатива является программой торгового посредника RapidSSL, в которой они делают всю тяжелую работу и проблему от их корня Приблизительно.
Спросите себя эти два вопроса:
Если ответ - да к 1, CAcert решил Вашу проблему для Вас. Если ответ на 2 да, изучите список доверяемых корневых сертификатов, поставленных с OpenSSL, Firefox, IE и Safari, и найдите, что подписывает Ваш посреднический сертификат.
Я думаю, что Вы были бы более обеспеченным выполнением, получает Wildcard-сертификат от CA, тот способ, которым можно использовать тот же сертификат на любом субдомене первичного домена, но Вы не можете выпустить сертификаты ни для чего больше.
В дополнение к ссылке от Joe H, вот ссылка, которая действительно работает:
https://www.globalsign.com/en/certificate-authority-root-signing/
CA Root Signing не дешевая, но эти вещи существуют для более крупных предприятий.
.Корневой ЦС может выдать сертификат, который позволяет выдавать другие сертификаты, но только в определенном домене. Им необходимо установить basicConstraints / CA:true и nameConstraints / allowed; DNS.0 = example.com
Затем вы можете запустить собственный центр сертификации и выдавать сертификаты, такие как test.example.com (но не test.foobar.com ), которому, в свою очередь, будет доверять общедоступная сеть. Я не знаю ни одного корневого центра сертификации, который предоставляет эту услугу, но это действительно возможно. Если кто-нибудь наткнется на такого провайдера, дайте мне знать.
Ndiyazi ukuba esi sisithuba esidala, kodwa bendijonge ixesha elide kwaye kunzima kwinto ephantse yafana nale. Ukucacisa kwezinye izithuba zabanye ... kunokwenzeka ... konke makube kubiza kakhulu kwaye kunzima ukuseka. Eli nqaku liluncedo kulowo "uyenzayo" kwaye ngokubanzi "yintoni ebandakanyekayo" ....
https://aboutssl.org/types-of-root-signing-certificates/
As kwezinye izinto ezongezelelekileyo endikhe ndazithatha kweminye imithombo ethe saa ... ezinye zeemfuno zine "equity equity" kunye ne "inshurensi" ... endifumene ukuba zidwelisiwe naphi na ukusuka kwi- $ 1M ukuya kwi- $ 5M kuxhomekeke kumthombo. Ke, akufuneki ukuba uthethe, oku ayisiyiyo inketho kwishishini elincinci.
Ukongeza, ndibone izithuba ezichaza ukuba ziya kuthatha unyaka ukufezekisa zonke iimfuno kwaye zitsibe kuzo zonke iihupu zophicotho. Ngapha koko, iindleko ezincedisayo ezichaphazelekayo kuyo yonke le nkqubo zinokuqala ukusuka kwi- $ 100k ukuya kwi- $ 1M ngokuxhomekeke kwikontraka ngokubanzi + iindleko zomthetho + zabasebenzi kunye nokuba zingaphi iindlela zokuphicothwa ohamba kuzo. Ke, kwakhona, ayisiyiyo ishishini kwishishini elincinci.