Forum Datorer och system Server Tråd

Köpa SSL Cert

1
Skriv svar
Permalänk
Medlem

Köpa SSL Cert

Hej!

Tänkte köpa ett SSL Cetifikat som ska kunna användas på hela vår infrastruktur. Det ska kunna gå att använda på olika servrar med olika externa IPn samt subdomäner, då är det Wildcard SSL jag letar efter eller hur?

Jag har aldrig köpt ett SSL Cert förut. Så är lite ny på området, så tänkte fråga

Vilket Wildcard SSL ska man köpa?
Från vem ska man köpa? (Dvs vilket är billigt o bra?)
Finns det Wildcard SSL med greenbar?

Finns ju så många att köpa ifrån, Comodo, GlobalSign, GeoTrust, Go Daddy, RapidSSL.

Tacksam för svar!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ninjabeirut:

Hej!

Tänkte köpa ett SSL Cetifikat som ska kunna användas på hela vår infrastruktur. Det ska kunna gå att använda på olika servrar med olika externa IPn samt subdomäner, då är det Wildcard SSL jag letar efter eller hur?

Jag har aldrig köpt ett SSL Cert förut. Så är lite ny på området, så tänkte fråga

Vilket Wildcard SSL ska man köpa?
Från vem ska man köpa? (Dvs vilket är billigt o bra?)
Finns det Wildcard SSL med greenbar?

Finns ju så många att köpa ifrån, Comodo, GlobalSign, GeoTrust, Go Daddy, RapidSSL.

Tacksam för svar!

Gå till inlägget

Du har ju RapidSSL wildcard där man kan välja till vad jag förstår https://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/ind...

Visa signatur

CPU -->I7-3820
GPU -->2 x Nvidia680 GTX
OS --> Fedora

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sandia:

Du har ju RapidSSL wildcard där man kan välja till vad jag förstår https://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/ind...

Gå till inlägget

Ah najs!

Men är RapidSSL bästa att välja mellan?

Står att man kan skydda alla subdomains men gäller det även från olika IPn?
Kanske ska maila RapidSSL med dessa frågor istället.

Redigera
Citera flera Citera
Permalänk
Medlem

Tänk på att wildcard endast fungerar på *.domain.tld och inte *.sub.domain.tld såvida du inte specifikt reggar för sub.domain.tld osv.
Normalt sett reggar man inte sådana certs per IP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av iXam:

Tänk på att wildcard endast fungerar på *.domain.tld och inte *.sub.domain.tld såvida du inte specifikt reggar för sub.domain.tld osv.
Normalt sett reggar man inte sådana certs per IP.

Gå till inlägget

Tack för tipset!

Som tur var har vi ingen Sub-subdomain.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vondran:

Ah najs!

Men är RapidSSL bästa att välja mellan?

Står att man kan skydda alla subdomains men gäller det även från olika IPn?
Kanske ska maila RapidSSL med dessa frågor istället.

Gå till inlägget

Jag har själv testat deras SSL. Och då ringde dom upp och kollade om all fungerade och dom gav sig inte att ringa mig tills jag svarade. Vart lite rädd att svara efter som det inte var ett svenskt nr. Det var ett amrekanskt nr.

Visa signatur

CPU -->I7-3820
GPU -->2 x Nvidia680 GTX
OS --> Fedora

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vondran:

Tack för tipset!

Som tur var har vi ingen Sub-subdomain.

Gå till inlägget

Får jag fråga vad du ska ha ett wildcard cert till om du inte har några subdomäner?

Visa signatur

write-host ((0..66)|%{if (($_+1)%3 -eq 0){[char][int]("118105107116111114064103105108098101114116115115111110046099111109"[($_-2)..$_] -join "")}}) -separator ""

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Taljin:

Får jag fråga vad du ska ha ett wildcard cert till om du inte har några subdomäner?

Gå till inlägget

För att han troligtvis har tex www.domän.com och mail.domän.com m.fl. och vill slippa köra separata certifikat till samtliga.

Visa signatur

I/O is everything !

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Taljin:

Får jag fråga vad du ska ha ett wildcard cert till om du inte har några subdomäner?

Gå till inlägget

Han har subdomäner men inga subsub va väll de han sa.

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Taljin:

Får jag fråga vad du ska ha ett wildcard cert till om du inte har några subdomäner?

Gå till inlägget

Vi har subdomäner (*.mydomain.com), läs igen. Men däremot inga sub-sub-domäner. (*.*.mydomain.com)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vondran:

Vi har subdomäner (*.mydomain.com), läs igen. Men däremot inga sub-sub-domäner. (*.*.mydomain.com)

Gå till inlägget

My bad! Läste endast subdomäner. Blev då tvungen att kommentera då det verkade galet. Ha en fortsatt trevlig tråd.

Visa signatur

write-host ((0..66)|%{if (($_+1)%3 -eq 0){[char][int]("118105107116111114064103105108098101114116115115111110046099111109"[($_-2)..$_] -join "")}}) -separator ""

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har mina certifikat från http://startssl.com

Det går inte att ha greenbar Wildcart-certifikat eftersom det står i reglerna att man inte får utfärda sådana. Hos StartSSL kan du dock utfärda så många certifikat som du vill. Wildcart eller helt vanliga. Vill man köpa EV-certifikat (Greenbar) så kostar det $140 extra ($60 för class2 cert) och med greenbar-cert hos StartSSL kan du lägga till så många subbdomäner du vill, så länge du vet vilka adresser det rör sig om.

Dock är det inte någon skillnad säkerhetsmässigt mellan Greenbar och "vanliga" certifikat och en vanlig användare vet inte vad skillnaden är.

Visa signatur

Citera för svar!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Idleworks:

Jag har mina certifikat från http://startssl.com

Det går inte att ha greenbar Wildcart-certifikat eftersom det står i reglerna att man inte får utfärda sådana. Hos StartSSL kan du dock utfärda så många certifikat som du vill. Wildcart eller helt vanliga. Vill man köpa EV-certifikat (Greenbar) så kostar det $140 extra ($60 för class2 cert) och med greenbar-cert hos StartSSL kan du lägga till så många subbdomäner du vill, så länge du vet vilka adresser det rör sig om.

Dock är det inte någon skillnad säkerhetsmässigt mellan Greenbar och "vanliga" certifikat och en vanlig användare vet inte vad skillnaden är.

Gå till inlägget

Wildcard kostar dock hos startssl men å andra sidan får man utfärda så många som man vill under 2 år för ett fast pris. Tänk på att du måste skicka in kopia på pass och idkort.

Visa signatur

RIPE LIR

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har använt mig av http://www.expertssl.se den senaste tiden, dom har snabb och trevlig support.

Visa signatur

https://barbapappa.net

Redigera
Citera flera Citera
Permalänk
Medlem

Har du ett begränsat antal subdomäner går det faktiskt att komma undan gratis - Jag kör StartSSL:s gratiscertifikat på en handfull subdomäner, och även om det tar ett par minuter extra per år att hålla alla igång så är det med lätthet värt slanten jag sparar.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara