Lets-Encrypt Cert - Trust
Я установил git. Теперь я установил самозаверяющие сертификаты для доступа к репозиториям с использованием https, но Visual Studio (в Windows 7) не доверяет ему легко (не без ручного шага по его сохранению и добавлению в доверенные корневые сертификаты). И это не так. Кажется, он работает с SSH, как и большинство других инструментов. Некоторым пользователям это может быть неудобно. Есть идеи, как временно обойти это?
Если я использую Let-encrypt для замены моих самозаверяющих сертификатов, сможет ли Visual Studio (в Windows 7 с использованием URL-адресов https) ему доверять? Кроме того, сервер временно является внутренним, и имя домена еще не разрешается для внешних пользователей. Так что я не совсем уверен, что let-encrypt сработает. Что, если бы мы заплатили и получили его в другом ЦС в качестве последнего варианта? Будет ли тогда работать?
Может ли кто-нибудь помочь мне найти эту информацию?
дешевый rapid ssl будет проще всего, если у вас нет существующего pki и вы не выставляли свой сайт на всеобщее обозрение.
Любой Trusted cert будет работать, если вы хотите использовать letsencrypt, вы должны переподписываться каждые 90 дней и должны либо выставлять свой сервер на всеобщее обозрение (вы можете разместить фиктивный сайт на порту 80 публично, который используется только для генерации cert), либо через dns. Любой метод займет более $9 вашего времени.
.С технической точки зрения, SSL-сертификат безопасности используется для обеспечения безопасности при просмотре веб-страниц, аутентификации и доверия.
Когда вы используете самоподписанный SSL-сертификат, который будет шифровать данные, но не квалифицируется для обеспечения аутентификации и доверия. Он может быть пригоден для использования в тестовой среде. Самоподписанный сертификат не распознается браузерами, поэтому, когда пользователи просматривают ваш сайт, они получают предупреждения о безопасности.
Сертификат, подписанный ЦС, является лучшим решением для коммерческих целей. Вы должны выбрать доверенный подписанный сертификат для вашего сайта, центр сертификации проверит вашу бизнес-аутентификацию и обеспечит надежное шифрование, которое поможет повысить доверие.
Comodo, RapidSSL, Symantec или любые другие сертификаты, подписанные CA, будут работать для обеспечения безопасности вашего временного доменного имени. Нижеперечисленные поставщики предлагают подписанные ЦС сертификаты бесплатно для тестирования.
https://www.freessl.com/freessl/good-karma/ - 30 дней
https://www.geotrust.com/ssl/free-ssl-certificate/ - 30 дней
https://www.instantssl.com/free-ssl-certificate.html - 90 дней
https://www.ssl.com/certificates/free/ - 90 дней
.