Задать вопрос
@iamroman

Где получить SSL-сертификат с дополнительными EKU?

Ищу CA, который бы выдал SSL-сертификат с дополнительными, несколько экзотичными, EKU (в частности, 1.3.6.1.5.5.8.2.2 — "IPSec Intermediate System Usage"). Самодельный сертификат не подходит — нужен подписанный кем-то общеизвестным. В техподдержке Namecheap и Comodo сказали, что ничем помочь не могут. Может, кто-то сталкивался с подобной задачей?
  • Вопрос задан
  • 467 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Как правило, общеизвестные CA игнорят запросы, которые отличаются от типовых хоть немножечко. Я как-то искал СA, которое выдало бы сертификат subСA - thawte и comodo просто промолчали в ответ :) Им незачем заморачиваться подобной задачей - бизнес и так прет, а это нужно отдельный шаблон под Вас, такого необыкновенного, генерить...
Может рассмотреть вопрос с другой стороны - почему не походит собственный CA и можно ли что-то сделать в этом направлении?
Ответ написан
@retaliation
Sub CA по стоимости будет где-то 75000$ + плата по прайсу за каждый сертификат
Ответ написан
@navion
Я подключался к FlexVPN (IKEv2 на Cisco ISR G2) с сертификатом Comodo через встроенный клент Винды и Макоси, так что вряд ли дело в EKU.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы