SSL и пользователи.
Добрый день коллеги, имею тривиальную проблему и не имею опыта в ее решении, буду благодарен за помощь.
Проблема в следующем, как наиболее дешево/просто решить проблему с тем что браузеры ругаются на SSL Zimbr'ы. Сейчас зимбра со своим самоподписаным сертификатом, извне она не доступна и обслуживает только внутренний домен и скорее всего так и останется. Внутренний домен это домен третьего уровня от домена зарегестрированного на нас, но ДНС о нем не знает ибо нет необходимости чтото публиковать по имени.
Вопрос в том покупать ли сертификат или можно обойти ? Если покупать то у кого? ибо по первым ссылкам цены в 30к в год совсем не приемлемы. Подойдет ли бесплатный сертифакат описанный тут habrahabr.ru/post/127643/
И еще один вопрос, правильно ли я понимаю что при замене самоподписанного сертификата (который кажется 5 лет действует) на коммерческий и при пропуске срока, система упадет совсем, как это описано тут zenadmin.livejournal.com/3035.html .
Большое спасибо за ваши советы и мнения.
Проблема в следующем, как наиболее дешево/просто решить проблему с тем что браузеры ругаются на SSL Zimbr'ы. Сейчас зимбра со своим самоподписаным сертификатом, извне она не доступна и обслуживает только внутренний домен и скорее всего так и останется. Внутренний домен это домен третьего уровня от домена зарегестрированного на нас, но ДНС о нем не знает ибо нет необходимости чтото публиковать по имени.
Вопрос в том покупать ли сертификат или можно обойти ? Если покупать то у кого? ибо по первым ссылкам цены в 30к в год совсем не приемлемы. Подойдет ли бесплатный сертифакат описанный тут habrahabr.ru/post/127643/
И еще один вопрос, правильно ли я понимаю что при замене самоподписанного сертификата (который кажется 5 лет действует) на коммерческий и при пропуске срока, система упадет совсем, как это описано тут zenadmin.livejournal.com/3035.html .
Большое спасибо за ваши советы и мнения.
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
02/09/2014 - 08:45
Пользователям сложно один раз в браузере принять сертификат? Сделайте это за них или напишите подробную инструкцию с картинками для разных браузеров.
А по поводу продления, Вы можете в любой момент перевыпустить новый самоподписанный сертификат, не дожидаясь срока окончания действующего. Соответственно, браузеры еще разок после этого ругнутся.
02/09/2014 - 10:49
02/09/2014 - 12:44
Как вариант послать его к...
03/09/2014 - 19:00
Затем в свойствах браузера найдите закладку Сертификаты и загрузите сертификат в секцию Серверы...
После этого он будет доверенным для этого браузера. ;)
09/09/2014 - 13:14
11/09/2014 - 14:59
http://ru-zimbra.ru/2012/03/sertifikat-i-zimbra/#more-133
http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_Tools
Если кратко, то:
от root:
1) # /opt/zimbra/bin/zmcertmgr createca -new -subject "/C=RU/ST=N\/A/L=N\/A/O=Организация/OU=IT Dept/CN=domain.ru"
2) # /opt/zimbra/bin/zmcertmgr deployca
3) Копируем корневой сертификат (для outlook) и интеграции в винде (нужно разместить в доверенных центрах сертиыфикации):
# openssl x509 -in ca.pem -outform DER -out сa_domain.cer
4) Далее через веб.консоль администратора создаем серверный сертификат
5) /etc/init.d/zimbra stop
6) /etc/init.d/zimbra start
В Хроме тоже можно, устанавливать исключения как и в мозиле.
Настройки-Дополнительные настройки-Управление сертификатами
Далее импортируйте корневой сертификат в доверенные корневые центры
Удачи!
/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Обычная таблица"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Calibri","sans-serif";} /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Обычная таблица"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;}
10/09/2014 - 15:16
Могу за деньги поставить бесплатный сертификат от Startssl или Comodo.
Startssl ставил себе и другим. Работает во ВСЕХ браузерах.
19/09/2014 - 14:50
11/09/2014 - 15:22
2. Если все же Вам захотелось приобрести, то не знаю зачем Вам такой дорогой сертификат в 30 килорублей?
Можно и дешевле: https://www.reg.ru/ssl-certificate/
можно найти и бесплатно. То же, что описано у Вас: http://habrahabr.ru/post/106252/
3. Никто Вам не мешает выпустить сертификат (самоподписанный) на 10 лет. Система при замене не упадет.
19/09/2014 - 14:50
Всем спасибо за ответы.