[Megoldva] Let's encrypt online generálás

Fórumok

Üdv!

Eddig a https://zerossl.com/free-ssl oldalon tudtam online generálni 90 napos certet.

Csak megadtam a key és csr fájt, erre adott egy txt fájlt amit fel kellett töltenem a szerverre, majd ellenőrzés után adta a certet.

Ez így már nem él (illetve más lett, nem Let's encryt-tet ad), ezért keresek olyan oldalt, ahol ilyen egyszerűen elintézhetném. De nem igazán találtam ilyet.

Létezik még ilyen oldal?

 

====

Jelenleg egy ZeroSSL RSA Domain Secure Site CA a kibocsájtója a most generált certnek, nem a Let's...

Erre a certre meg azt mondja a Gmail, hogy a tanusítvány nem megbízható (win 2008R2-re van a cert telepítve). Ez hogy lehet?

Köszönöm a segítséget!

 

Megoldás itt

Nem találtam olyan online felületet, ahol az eddigi módon hozzájuthattam volna Let's X3-as tanúsítványhoz. Programra váltottam.

Köszönöm az hozzászólásokat!

Hozzászólások

Azt bizonyára tudod, hogy a letsencrypt-hez lehet többféle scriptet letölteni, amik különböző automatikus azonosítás után automatikusan generálnak neked.

Ez a megoldás miért nem jó?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

certbot csomag linuxon képes az apache/nginx config elemzésével kideríteni milyen host van a gépem, azokhoz ker certet parancssorbol. Aztán cronnal frissited naponta.

Egy Windows-os gépen használom a tanúsítványt, amin egy levelező van és egy másik vituális Jessie gépen ment a http auth. A windows-os gépen nincs más.

Az újfajta tanúsítvány jó csak nem Let's és a Gmail kiabál, hogy not trusted.

Nekem csak a tanúsítvány fájl kell, amit kézzel telepítek nincs semmilyen támogatott web vagy mail server.

Nem kell támogatott program, lehet csak certet is kérni, DNS vagy a script webszerverével authentikálva/visszaellenőrizve. Ha nagyon korlátozottak a technikai lehetőségeid, akkor 2-3 ezrest érdemes lehet rászánnod egy alap certre (Comodo PositiveSSL, persze ha ez megfelel neked és a Google-nak is), mert olcsóbb lesz, mint kűzdened.

Feltettem a Jessie-re a https://github.com/go-acme/lego klienset.

Mivel van már private.key és request.csr fájlom így csak a cert kellett.

./lego --tls --csr="request.csr"  --email="admin@domainem.hu" --path="./letsencrypt" run

Ezzel így megvagyok most már a gmail sem panaszkodik.