Invader1982 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый, заранее извиняюсь может и не во тот раздел попал   В общем такая вот штука есть, есть внутренний портал 10.10.0.3, появилась нужда сделать доступ из вне, зарегистрировал под домен типа portal.XXXX.ru, поправил записи (A и www) у хостера, сделал проброс на роутере, всё работает на отлично. Решил сделать доступа по SSl, купил как полагается сертификат оплатил. Пришел он мне и ещё privatkey и собственно сертификат. Так вот вопрос №1 что делать с privatkey?   и собственно трабла пытаюсь добавить сертификат в IIS 7 добавляется не проблема, но потом сразу пропадает!   Что не так делаю? Всего записей: 4 | Зарегистр. 16-01-2009 | Отправлено: 17:15 15-03-2012 | Исправлено: Invader1982, 17:33 15-03-2012

Invader1982 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё, спасибки! собрал, поставил, работает Всего записей: 4 | Зарегистр. 16-01-2009 | Отправлено: 15:55 16-03-2012

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто может просветить по сертификатам ? Смотрю что у Symantec(Verisign) сертификаты идут с пометкой: Цитата:   Validity period: 3 years Server licenses: 1 Subject alternative names: 0   Могут ли они технически знать наскольки серверах у меня установленн этот сертификат ? Поидее это ведь клиент прийдёт и сам полезт проверять валидность сертификата. А даже если и прийдёт Symantec, то он увидит какой-то из серверов за балансировщиком и знать ему неоткуда, что там сервером 5 или более.   Подскажите кто что знает по этому вопросу. Текущий сертификат у них и я вот задумался а стоит ли обновлять или покупать у других.   Спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:15 26-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Вот тут по поводу Subject alternative names: Ссылка1   Ссылка2 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 19:08 26-02-2013

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо! Но это не совсем мой случай. У меня одно имя www.domain.com на всех серверах - мне больше не нужно. Я не понимаю почему мне стоит платить за все 5-ть серверов если там точно такой же сертификат и тем же FQDN и ничего более.   Могут ли они понять что у меня 5 или 1 сервер используют один и тот же сертификат ? Например я ставлю сертификат на один сервер и эскпортируя приватный ключ переношу его на 4 соседних.   Securing multiple servers Цитата: If you have multiple servers hosting a single domain (such as for load-balancing or back-ups), you can license a single certificate across multiple servers in appropriate configurations. The Thawte subscriber agreement prohibits customers from using a certificate on more than one physical server or device at a time, unless the customer has purchased additional licenses. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 20:55 26-02-2013 | Исправлено: slech, 21:01 26-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Ну в общем ситуация ясна. Все хотят денег. Посему если сайт пашет на нескольких серверах - то нииизяя.   А вот если очень хочется - тогда вопрос, смогут ли узнать и как. Но тут я не в курсе, это у них надо спросить, только вряд ли  скажут. Ну а накажут, думаю, просто: отзовут сертификат, и вся делов. Деньги, понятно, не вернут. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 01:01 27-02-2013

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Verisign(Symantec) Цитата: Due to the increased risk of private key compromise associated with copying certificates and private keys from server to server, this option is less secure than deploying unique certificates per server. For this reason, VeriSign offers only $10,000 in NetSure warranty protection for each additional license purchased under the Licensed Certificate Option. Т.е. они как бы говорят, что риск кражи повышается, мы за это платим, вот и вы платите больше.   Ещё вот пишут How to Move or Copy an SSL Certificate from one Server to Another Цитата: Keep in mind that many certificate authorities, require that you purchase a "server license" for each server that you install an SSL certificate to, even if it uses the same private key. And speaking of private keys, it is slightly less secure to copy the SSL certificate and use the same private key on a different server. If an attacker breaks into one server and gets the private key, he will be able to listen in on the connections that other servers are making.   Я смотрю всё зависит от CA   http://www.geotrust.com Цитата: Server Licenses GeoTrust certificates come with unlimited server licensing. This means you can use this certificate as many times as you need, on as many servers as you need, with no additional fees.     https://www.globalsign.com/ Цитата: Unlimited SSL Server Licensing   Цитата: А вот если очень хочется - тогда вопрос, смогут ли узнать и как.   Вот это ключевой момент. По идее никак.   Вывод таков, чтобы не огрести проблем лучше подыскать CA с подходящими условиями. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 02:47 27-02-2013 | Исправлено: slech, 02:48 27-02-2013

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IIS 7 и сертификат SSL

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование