skapa eget certifikat.

[Forcevision]

Hejsan !

Kan man fixa ett eget certifikat så man kan köra tex https://egendomän.se så man slipper godkänna certifikatet när man går in på denna sidan ?

Kollade lite på denna hemsidan men jag vet inte om detta är så jag menar? https://help.ubuntu.com/6.10/ubuntu/ser ... httpd.html eller någon som har tips på hur man kan skapa ett eget sådant certifikat ?

/Force

[Rag3Rac3r]

Det går att skapa & signera ett eget certifikat.
MEN om du ska använda det med just http så kommer besökarnas webläsare skrika rakt ut när dom besöker sidan, just på grund av att det är egencertifierat.

Det har att göra med att webläsarna har en lista med s.k. CAs (Certificate Authoritys), som är riktiga företag som signerar certifikat.
Och eftersom du skapat din egen CA för att kunna signera ditt eget certifikat.
Webläsarna ser det som en säkerhetsrisk och slänger upp lite varningar om användaren vill acceptera det.

Så jag rekommenderar att du använder tjänsten StartSSL (http://www.startssl.com) som är en riktig CA, och dom ger en gratis certifikat för att använda på mail, web, eller vad man nu vill ha det till.
StartSSL tillhandahåller även en förklaring till hur man installerar deras certifikat i Apache bl.a. http://www.startssl.com/?app=21

Mer läsning:
Self Signed Certificates (egensignerade): http://en.wikipedia.org/wiki/Self-signed_certificate

[Pinky]

StartSSL (http://www.startssl.com)

+1

Jag kör med startssl på min andelain.se-domän. Funkar toppen!

[dmz]

StartSSL (http://www.startssl.com)

Jag kör med startssl på min andelain.se-domän. Funkar toppen!

Vad är haken?

[Pinky]

Vad är haken?

Gratis-certifikaten är väldigt basic. De innehåller ingen data om vem som driver siten m.m. så det enda de garanterar är just det certifikatet hör till din domän. De stödjer heller inte subdomäner, mer än www, har jag för mig. + att de endast är giltiga i ett år, så man måste "hämta ut" nya varje år.
De har en massa mer avancerade varianter som man får betala lite för. Kolla in deras sida för mer info.

[Forcevision]

Okej låter lite basic skulle viljat ha ett certifikat till en av mina subdomäner och min mail som ligger på en subdomän.

[Pinky]

Nu blev jag osäker bara för det. Här har du en comparison på de olika nivåerna de erbjuder:
https://www.startssl.com/?app=40

Subdomäner stöds nog, men inte wildcards eller flera domäner i ett och samma cert. Så ska det nog vara.

[Rag3Rac3r]

Nu blev jag osäker bara för det. Här har du en comparison på de olika nivåerna de erbjuder:
https://www.startssl.com/?app=40

Subdomäner stöds nog, men inte wildcards eller flera domäner i ett och samma cert. Så ska det nog vara.

Mycket korrekt!
Du får skapa 1 cert per domän/subdomän.

Dom verifierar ägande av domänen med, genom att dom kräver att du ska kunna ta emot ett mail på postmaster@domän (har jag för mig d var) och klistra in en kod eller gå in på en länk (kommer inte ihåg exakt).

Att ha class2 certifikaten tycker jag är nåt man klarar sig utan i större delen av fallen, jag har dock för avsikt att lägga mig som class2 någongång, dels på skoj dels för att jag ser fördelar.

Att dom har guider med till hur man installerar certen i ett antal olika soft är något som är ett definitivt + för dom.
Jag har dessutom lyckats få igång deras cert i postfix & dovecot, så om nån önskar hjälp med det kan dom hojta på mig