Где выгоднее купить SSL-сертификат с клиентским блоком?

Question

[Sergey]

Подскажите, пожалуйста, сервис с приемлемыми ценами на получение валидного сертификата SSL с последующей возможностью выдачи своих клиентских сертификатов. (выдача серверных не требуется)

То есть есть домен - на него хотим поставить купленный сертификат и выдавать клиентам для возможности входа, естественно, если у клиента не будет сертификата - пускать не будем.

Answer 1

[William Thorn]

www.thawte.com

Comments

[Sergey]

Буду благодарен, если ткнете носом в нужный продукт

[William Thorn]

Тогда встречный вопрос. Вы сейчас говорите о неком Web сервисе, который будет авторизовывать внешних пользователей (н.п. клиент-банк), или речь идет о внутренних пользователях? (802.1x и т.п.)

[Sergey]

Не вижу разницы - внешние пользователи или внутренние. Суть сервиса - давать доступ в интернете только тем, у кого есть установленный сертификат.

[William Thorn]

Есть разница, т.к. эти сертификаты нужны в первую очередь для клиентов, кроме этого, если на вас распространяются требования регуляторов, то это также будет некоторым образом влиять на конечный выбор.

В целом, ниже этого я бы брать не рекомендовал
www.thawte.com/ssl/web-server-ssl-certificates/ind...

Да, надо поправку на курс валюты сделать. NIC тоже перепродает, в рублях будет явно выгодней, там же посмотрите описание сертификатов, возможно, более подходящий вариант выберете.
https://www.nic.ru/dns/service/ssl/all_certificate...

Answer 2

[Евгений]

moniker.com

Answer 3

[Pavel Karpacho]

Покупал бы на специализированных проектах по продаже SSL сертификатов или у раразботчиков панелей для хостинга. У них объемы продаж гораздо выше, чем у хостеров (которые торгуют всем подряд). За счет этого скидка от сертификационных центров часто намного выше, а цены - привлекательнее.

Если говорить о выгоде, то расклад такой:
ISPsystem - от 743 руб/г
Masterhost - от 2800 руб/г
Sslcertificates - от 900 руб ) (раньше было дешевле, но в связи с падением нац. валюты их цены в долларах становятся завышенными)

Answer 4

[NiKO2On]

Для вашей задачи не нужно покупать платные SSL-сертификаты. Достаточно выпустить свой собственный.

Привожу пример команд для Linux, Debian, Ubuntu:
# устанавливаем OpenSSL
apt-get install openssl

# создаем приватный ключ корневого сертификата
# храним никому не показываем файл rootCA.key
openssl genrsa -out rootCA.key 2048

# генерируем корневой сертификат
# его раздаем вашим клиентам (файл rootCA.crt)
openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt -sha256

######## ВЫПУСКАЕМ НАШ СЕРТИФИКАТ ДЛЯ ДОМЕНА #############
######## например для домена hubhost.ru #######################
hubhost.ru можете заменить на любой другой домен

# генерирует приватный ключ для SSL домена
# храним никому не показываем файл hubhost.key
openssl genrsa -out hubhost.key 2048

# генерируем СSR запрос
openssl req -new -key hubhost.key -out hubhost.csr

# подписываем корневым сертификатом
openssl x509 -req -in hubhost.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out hubhost.crt -days 5000 -sha256

# Устанавливаем hubhost.crt и hubhost.key на хостинг или сервер.
# Раздаем наш корневой сертификат rootCA.crt пользователям

В результате, пользователи, установившие rootCA.crt будут видеть зеленую строку и замок