Üdv!
Eddig a https://zerossl.com/free-ssl oldalon tudtam online generálni 90 napos certet.
Csak megadtam a key és csr fájt, erre adott egy txt fájlt amit fel kellett töltenem a szerverre, majd ellenőrzés után adta a certet.
Ez így már nem él (illetve más lett, nem Let's encryt-tet ad), ezért keresek olyan oldalt, ahol ilyen egyszerűen elintézhetném. De nem igazán találtam ilyet.
Létezik még ilyen oldal?
====
Jelenleg egy ZeroSSL RSA Domain Secure Site CA a kibocsájtója a most generált certnek, nem a Let's...
Erre a certre meg azt mondja a Gmail, hogy a tanusítvány nem megbízható (win 2008R2-re van a cert telepítve). Ez hogy lehet?
Köszönöm a segítséget!
Nem találtam olyan online felületet, ahol az eddigi módon hozzájuthattam volna Let's X3-as tanúsítványhoz. Programra váltottam.
Köszönöm az hozzászólásokat!
- 328 megtekintés
Hozzászólások
Azt bizonyára tudod, hogy a letsencrypt-hez lehet többféle scriptet letölteni, amik különböző automatikus azonosítás után automatikusan generálnak neked.
Ez a megoldás miért nem jó?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
certbot csomag linuxon képes az apache/nginx config elemzésével kideríteni milyen host van a gépem, azokhoz ker certet parancssorbol. Aztán cronnal frissited naponta.
- A hozzászóláshoz be kell jelentkezni
mondjuk azt pont nem ajánlom, mert 1 certbe összegyűjti az összes domaint nginx alatt pl, és hát mondjuk sokan nem akarnák így elárulni, hogy a szomszéd site-on ki lakik... :D
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
nem gyűjti össze 1 certbe, a vhost file-ok szerint bontja ő is (ahogy normális ember is)
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Egy Windows-os gépen használom a tanúsítványt, amin egy levelező van és egy másik vituális Jessie gépen ment a http auth. A windows-os gépen nincs más.
Az újfajta tanúsítvány jó csak nem Let's és a Gmail kiabál, hogy not trusted.
Nekem csak a tanúsítvány fájl kell, amit kézzel telepítek nincs semmilyen támogatott web vagy mail server.
- A hozzászóláshoz be kell jelentkezni
Nem kell támogatott program, lehet csak certet is kérni, DNS vagy a script webszerverével authentikálva/visszaellenőrizve. Ha nagyon korlátozottak a technikai lehetőségeid, akkor 2-3 ezrest érdemes lehet rászánnod egy alap certre (Comodo PositiveSSL, persze ha ez megfelel neked és a Google-nak is), mert olcsóbb lesz, mint kűzdened.
- A hozzászóláshoz be kell jelentkezni
Feltettem a Jessie-re a https://github.com/go-acme/lego klienset.
Mivel van már private.key és request.csr fájlom így csak a cert kellett.
./lego --tls --csr="request.csr" --email="admin@domainem.hu" --path="./letsencrypt" runEzzel így megvagyok most már a gmail sem panaszkodik.
- A hozzászóláshoz be kell jelentkezni