@Corp_Habra_Clients

Как получить бесплатные валидные SSL сертификаты?

Здравствуйте!
Я использовал OpenSSL для генерации SSL сертификатов, но там можно сгенерировать только самоподписанные инвалидные сертификаты. Спустя дни брождения по интернету нашёл платформу Let's Encrypt. В инструкциях говорится, что можно выдать сертифика для Apache2 или nginx для Linux. А как выдать Let's Encrypt'овские сертификаты в виде файлов сертификатов и использовать из в vsFTPd, в Windows RemoteApp и в RDP? Если так нельзя, то где взять бесплатные валидные SSL сертификаты?
Помогите, пожалуйста!
  • Вопрос задан
  • 1352 просмотра
Пригласить эксперта
Ответы на вопрос 4
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Let's Encrypt не привязана к Apache или nginx.
Утилита certbot имеет ключ --manual
https://certbot.eff.org/
Форматы сертификатов могут конвертироваться между собой.
Но сомневаюсь, что вам удобно каждые 3 месяца будет менять их, ибо lets ecnrypt выдает их на 90 дней.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
где взять бесплатные валидные SSL сертификаты
Все сертификаты бесплатны и валидны.
Сгенерировать сертификат может любой - абсолютно бесплатно.

Вопрос лишь в доверии к тому, кто выдал сертификат.
Если есть доверие к выдавшему - сертификат будет принят, иначе нет.
На подконтрольных вам системах вы можете вручную добавить его в довереные.
А если речь идет о чужих системах - нужны сертификаты выданные центрами сертфикакции, которым доверяет система.
Ответ написан
Вы можете использовать самоподписанные сертификаты. Но для того чтобы системы доверяли самоподписанным сертификатам, вам необходимо также создавать корневой сертификат и добавлять его в систему перед началом использования, а также создавать ещё, хотя бы один, промежуточный. Должна получится цепочка, в которой каждый нижестоящий сертификат подписан вышестоящим. Тот сертификат, который выше всех в цепочке - и есть корневой и его нужно добавлять в систему, а тот, который ниже всех, должен отдаваться сервером, будь то vsFTPd, RDP, или ещё что-либо

Статья по настройке на Хабре
Ответ написан
@Vital8111
https://www.sslforfree.com
Только лучше зарегистрироваться. Без регистрации у меня не получилось. Для регистрации нужна только почта. Потом в личном кабинете видишь все свои сертификаты и можешь продлевать. Я так выпускал сертификаты и к exchange и к другим сервисам. Только автоматом не продлевается. Ручками все
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы