Где получить SSL-сертификат с дополнительными EKU?

godaddy — тоже отказ.

Где получить SSL-сертификат с дополнительными EKU?

Ну, как бы пока что всё упёрлось только в эти EKU :) Буду искать варианты, не торопясь

Где получить SSL-сертификат с дополнительными EKU?

Вся соль идеи была в том, чтобы обойтись без внешних клиентов... :)

Где получить SSL-сертификат с дополнительными EKU?

Спасибо! Для меня запредельно дорого, к сожалению, особенно с учетом того, что вся задача сводится к "сертификат с парой дополнительных EKU" :)

Где получить SSL-сертификат с дополнительными EKU?

CityCat4: Там есть встроенная поддержка IKEv2 в новых виндах (не помню, с какой версии), с ней и работали

Где получить SSL-сертификат с дополнительными EKU?

Похоже, увы.

https://community.letsencrypt.org/t/custom-extende...

https://community.letsencrypt.org/t/use-on-non-web...

"Certificates issued are marked with the X509v3 Extended Key Usage flags for id-kp-serverAuth and id-kp-clientAuth [...] Other uses permitted by the EKU flags are not officially supported by Let's Encrypt."

"Public CAs typically only allow a small number of EKU flags that are mentioned in the Certification Practice Statement (CPS), in Let's Encrypt's case that's id-kp-serverAuth and id-kp-clientAuth."

Где получить SSL-сертификат с дополнительными EKU?

CityCat4: Я наврал, без него винда не работает :) https://wiki.strongswan.org/projects/strongswan/wi...

С продуктами Apple тоже были нюансы, кажется. А насчет Let's Encrypt не подумал сходу. Точнее, подумал, но почему-то решил, что их сертификатам девайсы доверять не будут без установки корневого сертификата. Сейчас разберусь, спасибо за идею!

Где получить SSL-сертификат с дополнительными EKU?

CityCat4: Strongswan-то взлетает, но ни iOS, ни macOS не подключатся к серверу без доверенного сертификата из коробки :)

Где получить SSL-сертификат с дополнительными EKU?

Спасибо! Да, прихожу к тому же мнению :) Хотелось бы, чтобы пользователи могли подключаться, не устанавливая мой корневой сертификат. А совсем без сертификата вроде как IKEv2 вообще не заводится.

Посоветуйте надежный планшет для Skype

Плюсуюсь, в эти деньги вполне можно взять Б/У в отличном состоянии, они сейчас должны подешеветь в связи с выходом нового Nexus 7.