В каком Сертификате SSL я нуждаюсь и где я получаю его?
Удостоверьтесь, что Вы являетесь "подъемными" прежде, чем сделать что-либо, что требует административных прав. Быть членом группы локальных администраторов означает, что, когда Вам предлагают, она должна только нажать "Ok" по сравнению с необходимостью обеспечить имя и пароль отдельного пользователя.
Учитывая ваш ответ на мой комментарий выше, я согласен с Лададададой. Создать ЦС легко, но заставить других людей доверять ему сложно: либо вам нужно распространить корневой сертификат ЦС каждому из них (чего вы не можете сделать, как вы подтвердили, что они) » re случайных конечных пользователей), или вам нужно заставить разработчиков браузера включить его в свой стандартный доверенный пакет (и удачи с этим).
Поскольку вы не хотите просто указывать каждому владельцу поддомена, чтобы он сделал это сам , ваш единственный оставшийся вариант, который я вижу, - это заставить каждого владельца поддомена создать CSR, а затем вы действуете как центральная расчетная палата, отправляя каждый из этих CSR в центр сертификации.
Многие крупные компании по сертификации SSL имеют политику, согласно которой вы можете пройти одноразовый длительный процесс, чтобы утвердиться в качестве авторитетного лица для (например) example.com , но как только это будет сделано, приложения вы делаете что-либо внутри example.com , по-видимому, действительно очень быстро.
Я не использую Verisign (или Symantec, как они сейчас) и не одобряю их здесь, даже если бы ; Я ссылаюсь на них просто, чтобы вы могли увидеть один пример такой договоренности: Портал Symantec для утверждения себя в качестве авторитетного для домена («ключевые функции» включают «Мгновенную выдачу сертификатов на предварительно утвержденных доменах» ). Если вы решите пойти по этому пути, вам следует присмотреться и выбрать поставщика сертификатов SSL, который подходит именно вам.
но как только это будет сделано, приложения, которые вы создаете для чего-либо внутри example.com , по-видимому, действительно проходят очень быстро.
Я не использую Verisign (или Symantec, как они сейчас) и не стал бы поддержать их здесь, даже если я сделал; Я ссылаюсь на них просто, чтобы вы могли увидеть один пример такой договоренности: Портал Symantec для утверждения себя в качестве авторитетного для домена («ключевые функции» включают «Мгновенную выдачу сертификатов на предварительно утвержденных доменах» ). Если вы решите пойти по этому пути, вам следует присмотреться и выбрать поставщика сертификатов SSL, который подходит именно вам.
но как только это будет сделано, приложения, которые вы создаете для чего-либо внутри example.com , по-видимому, действительно проходят очень быстро.
Я не использую Verisign (или Symantec, как они сейчас) и не стал бы поддержать их здесь, даже если я сделал; Я ссылаюсь на них просто, чтобы вы могли увидеть один пример такой договоренности: Портал Symantec для утверждения себя в качестве авторитетного для домена («ключевые функции» включают «Мгновенную выдачу сертификатов на предварительно утвержденных доменах» ). Если вы решите пойти по этому пути, вам следует присмотреться и выбрать поставщика сертификатов SSL, который подходит именно вам.
как они сейчас) и не поддержал бы их здесь, даже если бы я сделал; Я ссылаюсь на них просто, чтобы вы могли увидеть один пример такой договоренности: Портал Symantec для утверждения себя в качестве авторитетного для домена («ключевые функции» включают «Мгновенную выдачу сертификатов на предварительно утвержденных доменах» ). Если вы решите пойти по этому пути, вам следует присмотреться и выбрать поставщика сертификатов SSL, который подходит именно вам. как они сейчас) и не поддержал бы их здесь, даже если бы я сделал; Я ссылаюсь на них просто, чтобы вы могли увидеть один пример такой договоренности: Портал Symantec для утверждения себя в качестве авторитетного для домена («ключевые функции» включают «Мгновенную выдачу сертификатов на предварительно утвержденных доменах» ). Если вы решите пойти по этому пути, вам следует присмотреться и выбрать поставщика сертификатов SSL, который подходит именно вам.Вы можете пойти двумя путями, ни один из которых не предполагает, что вы станете центром сертификации. (Я полагаю, что стать ЦС - тоже жизнеспособный вариант, он просто не помогает решить вашу проблему и сопряжен с дополнительными расходами и рисками.)
- Получите групповой сертификат и распространите его и связанный с ним закрытый ключ всем людям хостинг всех поддоменов вашего сайта.
- Заставьте каждого человека, размещающего поддомен, получить свой собственный сертификат только для своего поддомена. Они могут быть дешевыми или даже бесплатными.
Вариант 1. сопряжен с очевидным риском распространения вашего закрытого ключа среди множества людей. Если это выяснится, вы захотите, чтобы ваш центр сертификации выпустил отзыв, который часто стоит денег. Вариант 2. означает получение нового сертификата каждый раз при создании поддомена. Это победило