A következőknek járnék utána:
- A Sulinet üzemeltetője tudna adni certet esetleg? Régen tudtak certet is adni, igaz nem most volt, még pár állami céggel korábban... Mindenképp ezzel nyitnék, mint lehetőség.
- A Let's Encrypt is megoldás, úgy látom egy kis tudás megszerzése kelleni fog, tehát időt rá kell szánni, de még mindig kevesebb, mint a következő pontban. Ne félj, elrontani nem tudod. Ha nem működik, akkor vissza kell állni a régi dolgokra, tehát mint minden ez is mentéssel kezdődik.
- Mivel csak belső használatra kell, ezért lehet neki self-signed certet csinálni. A belső root CA-t hozzá kell adni az érintett gépekhez. Hátrány, hogy az egész cert gyártás folyamatát a nyakába venni az embernek, ami tudás híján, elég messziről indul. Ehhez vannak Certificate kezelő programok, amik sokat segítenek, de ahhoz is tudni kell, hogy milyen beállításokkal legyenek a certek.
A milyen certet kérdésre azt mondanám, hogy wildcart certificate lenne az egyszerűbb üzemeltetés szempontból. Kell egy subdomain (aldomain) és az alá betenni az összes hostnevet.
Ha kérhető a *.intezmenynev.edu.hu-ra is wildcart certificate. akkor azt is lehet használni, ami az eredeti felvetés.