Temat: zakup certyfikatu
Koledzy rozglądam się za jakimś tanim certyfikatem do zabezpieczenia routera, NASa i być może czegoś jeszcze. Co byście polecili?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
zakup certyfikatu
eko.one.pl → Oprogramowanie / Software → zakup certyfikatu
Posty: 22
2 2015-10-02 07:33:40 (edytowany przez advcron 2015-10-02 07:38:52)
Odp: zakup certyfikatu
Możesz mieć darmowy z zaufanego centrum https://www.startssl.com/
Moim zdaniem wystarczy (klucz do 4096 + sha256)
Sam korzystam i jestem zadowolony
3 2015-10-02 08:04:21 (edytowany przez simono 2015-10-02 08:47:57)
Odp: zakup certyfikatu
Darmowy na ile czasu?
Widzę, darmowy na rok.
Czy trzeba się u nich najpierw zarejestrować aby skorzystać z tego darmowego certyfikatu?
Mam plik z rozszerzeniem pfx jak go zainstalować na routerze z CC?
Odp: zakup certyfikatu
Polecam ten:
https://buy.wosign.com/free/
Odp: zakup certyfikatu
Jakoś do chińskich serwisów zwłaszcza tego typu nie mam zaufania.
- g0f3r
- Użytkownik
- Nieaktywny
Odp: zakup certyfikatu
Dlatego użyj tych: https://www.startssl.com/ jak już @advcron wspomniał.
Też używam - jest ok.
Rejestrujesz się, a potem importujesz ich cert do przeglądarki (forma logowania).
Odp: zakup certyfikatu
Zarejestrowałem się na https://www.startssl.com/ i mam klucz w przeglądarce Chrome. Pytanie moje w jakim formacie dokonać exportu abym mógł klucz zaimplementować na routerze z CC i NAS Qnap?
- g0f3r
- Użytkownik
- Nieaktywny
Odp: zakup certyfikatu
A po cholerę router czy nas ma się łączyć ze startssl po kluczu? Łączysz się ty (jak już napisałem zamiast loginu/hasła), generujesz certy dla hosta A,B,C i podstawiasz do hosta A,B,C...
9 2015-10-06 11:45:48 (edytowany przez simono 2015-10-06 11:46:37)
Odp: zakup certyfikatu
Chyba się nie rozumiemy. W tej chwili na routerze i NAS mam "fabryczny" certyfikat tak więc jak się z nimi łączę to mam ostrzeżenie o możliwej niebezpiecznej stronie. Więc chciałbym podstawić certyfikat z https://www.startssl.com/ tak aby łącząc sie z urządzeniami po https nie mieć tego ostrzeżenia między innymi. Więc chodzi mi o to jak je podstawić do urządzeń które wymieniłem.
- g0f3r
- Użytkownik
- Nieaktywny
Odp: zakup certyfikatu
Więc wygeneruj na startssl i podstaw, to ty chyba czegoś nie rozumiesz....
"Zarejestrowałem się na https://www.startssl.com/ i mam klucz w przeglądarce Chrome. Pytanie moje w jakim formacie dokonać exportu abym mógł klucz zaimplementować na routerze z CC i NAS Qnap?"
Standardowy x509 i wrzucasz razem z ca na router/nas...
11 2015-10-08 09:43:22 (edytowany przez advcron 2015-10-08 09:49:21)
Odp: zakup certyfikatu
@simono ty chcesz mieć połączenie do routera po https mniemam.
Generujesz certyfikat typu Web Server (certyfikat generuje się w formacie crt, a klucz w pem).
Szkopuł w tym, że musisz mieć wykupioną jakąś domenę, gdyż kod weryfikacyjny przychodzi na adres postmaster,hostmaster,webmaster@twojadomena.com. Zawsze możesz sobie jakąś wykupić na rok (com.pl kosztuje ok 10 zł).
Patrz też na cenę ewentualnego odnowienia.
Ja mam stąd: https://najtanszedomeny.pl/ (W cenie masz pocztę).
- g0f3r
- Użytkownik
- Nieaktywny
Odp: zakup certyfikatu
Po co te reklamy, temat chyba wyczerpany 2 dni temu. Poza tym pocztę w domenie to sobie można i do gmaila zapiąć, wiec rzeczywiście chwyt potęga 
Odp: zakup certyfikatu
Dokładnie chcę mieć dostęp do routera i NAS po https (obecnie oczywiście też mam) bez ostreżenia o nie pewnym certyfikacie.
Znalazłem gdzieś informacje o "konwersji" z cer do pem akceptowalnego przez OpenWRT na routerze więc jak się ogarnę to sprawdzę.
Odp: zakup certyfikatu
Zamiast kombinować z jakimiś darmowymi certyfikatami, to może lepiej postawić sobie własne CA.
- g0f3r
- Użytkownik
- Nieaktywny
Odp: zakup certyfikatu
rybirek napisał/a:
Zamiast kombinować z jakimiś darmowymi certyfikatami, to może lepiej postawić sobie własne CA.
I rozesłać na cały świat żeby było zaufane, ale tak - to super pomysł. W ogóle nie wiem po co ta debata nad robota zajmującą 3min
Odp: zakup certyfikatu
@rybirek mógłbyś trochę rozwinąć temat. W sensie czy potrzebna jest do tego dodatkowa maszyna (komputer=serwer)?
17 2015-10-09 06:43:31 (edytowany przez advcron 2015-10-09 06:51:59)
Odp: zakup certyfikatu
Mógłbyś trochę rozwinąć temat. W sensie czy potrzebna jest do tego dodatkowa maszyna (komputer=serwer)?
Wystarczy komputer na którym pracujesz.
g0f3r napisał/a:
W ogóle nie wiem po co ta debata nad robota zajmującą 3min
Może i trzy minuty, ale jak widzisz chłopak chce się czegoś więcej dowiedzieć.
Możesz sobie sam generować certyfikaty np za pomocą programu xca lub tinyca. Z tym że nie będą to certyfikaty zaufane.
Żeby przeglądarka nie plumkała o niezaufany certyfikat musisz utworzony certyfikat CA zaimportować do niej i tak na każdym komp.
Technicznie certyfikaty zaufane nie różnią się niczym od zaufanych. Zaufane producenci przeglądarek sami importują więc instalując jakąś masz już je, dlatego nie dostajesz info o niezaufanym certyfikacie.
Odp: zakup certyfikatu
Czy certyfikat i klucz wygenerowany przez StartSSL trzeba jakoś konwertować przed instalacją na OpenWrt?
Odp: zakup certyfikatu
OpenWrt oczekuje certyfikatu i klucza w DER (binarny) więc sobie skonwertuj jak masz potrzebę.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
20 2015-10-11 17:07:13 (edytowany przez advcron 2015-10-11 17:07:30)
Odp: zakup certyfikatu
James napisał/a:
OpenWrt oczekuje certyfikatu i klucza w DER (binarny) więc sobie skonwertuj jak masz potrzebę.
Ja (uhttpd) nie używam w formie binarnej i działa.
Odp: zakup certyfikatu
Oo, to fajnie że tak też działa. Nigdy nie próbowałem
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: zakup certyfikatu
Potwierdzam, bez żadnej konwersji działa.
Posty: 22
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → zakup certyfikatu
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc