Sziasztok!
Csak egy kérdés:
SSL tanúsítvány szeretnék igényelni, körbe is nézelődtem, viszont pár dolog nem világos, melyek a következők:
Vannak olyan cégek, akik nem közvetlen root CA-k, de árúlnak ők is tanúsítványokat, de úgy, hogy megkapom az igényelt tanúsítványt (legenerálom a kulcsot(key)majd a tanusítvány aláírási kérelmet(csr)), plusz hozzá kell adnom az ugynevezett valami-bundle.crt is, amit a cég oldaláról töltök le, ez a tanusítvány mi? azaz ez a tanúsítvány amit letőltök az root CA-hoz tartozik?
Mik a tapasztalatok az ilyen tanusítvány szolgáltatókkal (akik nem root CA-k)?
köszönöm
- 1417 megtekintés
Hozzászólások
Igen, amit letöltesz az a root-hoz tartozik. Akikről írsz azok a nagyok viszonteladói, mint én is a thawte-nek. Bundle-t nem a viszonteladó hanem a root oldaláról tölthetsz le.
- A hozzászóláshoz be kell jelentkezni
Akkor a tanúsítvány aláírási kérelmemet (csr-t) te (viszont eladók)írod/írjátok alá (rendelkezelel a megfelelő szoftverrel stb...) és a visszaküldött valami.crt illetve a letöltött root CA boundle.crt-jét fogom összefésülni, hogy a böngészők ne sírjanak?
- A hozzászóláshoz be kell jelentkezni
Nem. Minden a thawten keresztül megy. Én nem rendelkezem szoftverrel, csak hozzáférek a "szoftverhez" mint viszonteladó. De az eljárás így működik, ahogy leírtad, megjön a csr, továbbítom a megfelelő helyre, ami visszajön, azt meg továbbítom neked.
- A hozzászóláshoz be kell jelentkezni
így már értem, köszönöm
- A hozzászóláshoz be kell jelentkezni
Megfelelöen beállítva, azaz ahogy írják a crt, key, "bundle.ca" beállítása/felvétele után nincs probléma.
Hasonlóan müködik a globessl is. Nem volt vele probléma, minden böngészö elfogadja amikkel eddig találkoztam.
- A hozzászóláshoz be kell jelentkezni