самосгенернный сертификат SSL
можно не покупать.
тебе нужно поставить сертификат твоего карманного УЦ в доверенные в винде или где там..
гугли по словам openssl easy-rsa
тебе нужно поставить сертификат твоего карманного УЦ в доверенные в винде или где там..
гугли по словам openssl easy-rsa
можно не покупать.а есть где нибудь мануал как за пару минут сгенерить самому себе сертификат под виндой и каким софтом это быстрее всего сделать?
за пару минут сгенерить самому себе сертификат под виндой
Тебе для сайта на IIS нужен сертификат?
Почти.
Сайт на мастерхосте, UNIX тариф http://masterhost.ru/service/hosting/virtual/main/unix/forsi...
Сайт на мастерхосте, UNIX тариф http://masterhost.ru/service/hosting/virtual/main/unix/forsi...
Почти.А где там IIS?
Сайт на мастерхосте, UNIX тариф http://masterhost.ru/service/hosting/virtual/main/unix/forsi...
во вкладке "Win"
Только учти, что тебе придётся купить у мастерхоста и услугу "отдельный IP", на котором web-сервер будет слушать 443 порт исключительно для твоего сайта. Ибо то, что прописано в CN сертификата проверяется с тем запросом, по которому ты обралится, ещё на стадии установления SSL/TLS сессии и до того, как web-сервер начнёт разбирать заголовки твоего запроса на наличие поля Host.
во вкладке "Win"нене, речь про Юникс хостинг, не для IIS
1. Скачать следующую утилитку: http://cid-9a83f83848c1420f.skydrive.live.com/self.aspx/Publ... (входит в состав PSDK-SDK)
2. Выдать корневой самоподписаный сертификат. Пример:
c:\MakeCert.exe -ss root -n "CN=itstep.local" -eku 1.3.6.1.5.5.7.3.1 –r
3. Выдать сертификат службе. Пример:
c:\MakeCert.exe -pe -ss my -n "CN=www.itstep.local" -sky exchange -in "itstep.local" -is root -eku 1.3.6.1.5.5.7.3.1
Эти сертификаты размещаются по умолчанию: первый в Trusted Root Certification Authorities, а второй в Personal.
4. Экспортировать полученый сертификат в файл включая закрытый ключ
2. Выдать корневой самоподписаный сертификат. Пример:
c:\MakeCert.exe -ss root -n "CN=itstep.local" -eku 1.3.6.1.5.5.7.3.1 –r
3. Выдать сертификат службе. Пример:
c:\MakeCert.exe -pe -ss my -n "CN=www.itstep.local" -sky exchange -in "itstep.local" -is root -eku 1.3.6.1.5.5.7.3.1
Эти сертификаты размещаются по умолчанию: первый в Trusted Root Certification Authorities, а второй в Personal.
4. Экспортировать полученый сертификат в файл включая закрытый ключ
там по ссылке "SSL-протокол — 140,00 руб. в месяц" - это цена как раз за белый айпи видимо
Если есть доступ на сервак хостинга по ssh, то мб будет доступ к openssl - тогда можно самому сгенерить и добавить его в панели хостинга. Если есть поддержка SNI (у нас, например, на новых серваках есть), то тогда выделенный ip не нужен будет. Кстати, мб в самой панели можно одной кнопкой сгенерить/навесить самоподписанный серт, кое-где такой функционал есть.
openssl же.
Он даже под венду есть.
Он даже под венду есть.
Только учти, что тебе придётся купить у мастерхоста и услугу "отдельный IP", на котором web-сервер будет слушать 443 порт исключительно для твоего сайта.необязательно
The Monkeysphere Project
http://web.monkeysphere.info/
For the Web
Everyone who has used a web browser has been interrupted by the "Are you sure you want to connect?" warning message, which occurs when the browser finds the site's certificate unacceptable. But web browser vendors (e.g. Microsoft or Mozilla) should not be responsible for determining whom (or what) the user trusts to certify the authenticity of a website, or the identity of another user online. The user herself should have the final say, and designation of trust should be done on the basis of human interaction. The Monkeysphere project aims to make that possibility a reality.
http://web.monkeysphere.info/
Немного не по теме ТС.
Вот здесь можно получить сертификаты бесплатно http://www.startssl.com/?lang=ru
На хабре есть маны как пользоваться. Например, http://habrahabr.ru/post/127643/
P.S. Не очевидный для меня нюанс был - входа сюда http://auth.startssl.com/ осуществляется по клиентскому сертификату.
Вот здесь можно получить сертификаты бесплатно http://www.startssl.com/?lang=ru
На хабре есть маны как пользоваться. Например, http://habrahabr.ru/post/127643/
P.S. Не очевидный для меня нюанс был - входа сюда http://auth.startssl.com/ осуществляется по клиентскому сертификату.
Оставить комментарий
356ft85
Есть свой сайт на обычном shared-хостинге. Есть желание ходить на него по SSL самому лично. Я правильно понимаю, что для этого не надо покупать официальноподписанный сертификат а достаточно сгенерить его себе самому и поставить в своё хранилище на локальном компьютере?