Certyfikat SSL w innej domenie

Wszystko co nie mieści się w pozostałych kategoriach

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
kamilm12345
wannabe
wannabe
Posty: 76
Rejestracja: 15 sty 2013, 08:07
Lokalizacja: Toruń

Certyfikat SSL w innej domenie

#1

#1 Post autor: kamilm12345 » 14 lip 2015, 13:30

Witam wszystkich,

mam pytanie czy można zarejestrować certyfikat SSL w innej domenie niż ma się mail, potrzebuje certyfikatu dla sieci gości dla kontrolera WLAN, domena lokalna to np. Contoso.com a mail jakasfirma.pl. Chciałem zarejestrować certyfikat w geotrust Trial na próbę ale wymaga zatwierdzenia przez amina domeny contoso.com a ja takiego maila nie odbiorę.

kurđ
wannabe
wannabe
Posty: 214
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

#2

#2 Post autor: kurđ » 14 lip 2015, 16:13

Pewnie możesz dać się inaczej zweryfikować poza e-mailem, zapytaj wystawcy. Ważne jest byś był właścicielem domeny contoso.com.
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

kamilm12345
wannabe
wannabe
Posty: 76
Rejestracja: 15 sty 2013, 08:07
Lokalizacja: Toruń

#3

#3 Post autor: kamilm12345 » 15 lip 2015, 09:17

Sprawdziłem jeszcze w Certum i to samo, zapytałem wystawcy i niestety odpowiedzieli że nie ma takiej opcji.

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#4

#4 Post autor: Marek607 » 15 lip 2015, 10:34

Jeśli nie jesteś właścicielem domeny to niestety sie nie da.
Niemniej jednak zakup certyfikatu nie wymaga posiadania maila w domenie dla której chce się wykupić certyfikat.
Certyfikat po zatwierdzeniu jest wysyłany na dowolnego wskazanego maila ( czyli na gmaila/oneta itp).
Samo zatwierdzenie musi być wykonane poprzez wysłanie wiadomości na:
a) maila przypisanego w domenie
b) maila wpisanego jako właściciela domeny ( tego co widać we whois)

Więc jeśli jesteś włascicielem domeny i jako mail kontaktowy u rejestratora masz wpisany costam@wp.pl to nim tez mozesz się "autoryzować".

kamilm12345
wannabe
wannabe
Posty: 76
Rejestracja: 15 sty 2013, 08:07
Lokalizacja: Toruń

#5

#5 Post autor: kamilm12345 » 16 lip 2015, 06:47

Tak ale wtedy kupuje maila na domenę zarejestrowaną, a jak wykupić cert na kontroler WLAN który jest wewnątrz sieci gdzie jest inna domena?

Awatar użytkownika
gryglas
wannabe
wannabe
Posty: 1790
Rejestracja: 09 maja 2006, 07:56
Lokalizacja: Warsaw, PL

#6

#6 Post autor: gryglas » 27 lip 2015, 17:06

kamilm12345 pisze:Tak ale wtedy kupuje maila na domenę zarejestrowaną, a jak wykupić cert na kontroler WLAN który jest wewnątrz sieci gdzie jest inna domena?
Jeżeli to ma być tylko do użytku wewnątrz i twoi klienci to sprzęt firmowy nad którym masz kontrolę to możesz wygenerować certyfikat i podpisać swoim lokalnym CA.
Następnie rozesłać certyfikat CA do komputerów i będzie smigać. Problem wystąpi gdy ktoś przyjdzie z zewnątrz i nie będzie posiadał certyfikatu lokalnego CA.

Robiłem coś podobnego na swoich kontrolerach, miałem również domenę lokalną, ale i tak skończyło się na wykupieniu domeny .com i przekonfigurowaniu kontrolerów. Za dużo było klientów z zewnątrz i wkurzali się jak wyskakiwała informacja o problemie z certyfikatem.

Jeżeli chciałbyś użyć domeny już wykupionej to najlepiej kupić certyfikat wildcard *.domena.com - jeden certyfikat dla wszystkich urządzeń od razu na 2-3 lata.

Możesz też zakupić certa ze zdefiniowanymi subdomenami - jeden cert dla np. 5 urządzeń.

Domyślam się ,że twoim głównym problemem nie jest zakup certyfikatu, ale właśnie prze konfigurowanie kontrolerów. O ile dobrze pamiętam Ciscowe kontrolery przy zmianie domeny trzeba reinstalować.
https://vpnonline.pl - Twój prywatny VPN - 61 serwery VPN w 29 lokalizacjach na świecie, 470 adresów IP.

ODPOWIEDZ