Witam wszystkich,
mam pytanie czy można zarejestrować certyfikat SSL w innej domenie niż ma się mail, potrzebuje certyfikatu dla sieci gości dla kontrolera WLAN, domena lokalna to np. Contoso.com a mail jakasfirma.pl. Chciałem zarejestrować certyfikat w geotrust Trial na próbę ale wymaga zatwierdzenia przez amina domeny contoso.com a ja takiego maila nie odbiorę.
Certyfikat SSL w innej domenie
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
Jeśli nie jesteś właścicielem domeny to niestety sie nie da.
Niemniej jednak zakup certyfikatu nie wymaga posiadania maila w domenie dla której chce się wykupić certyfikat.
Certyfikat po zatwierdzeniu jest wysyłany na dowolnego wskazanego maila ( czyli na gmaila/oneta itp).
Samo zatwierdzenie musi być wykonane poprzez wysłanie wiadomości na:
a) maila przypisanego w domenie
b) maila wpisanego jako właściciela domeny ( tego co widać we whois)
Więc jeśli jesteś włascicielem domeny i jako mail kontaktowy u rejestratora masz wpisany costam@wp.pl to nim tez mozesz się "autoryzować".
Niemniej jednak zakup certyfikatu nie wymaga posiadania maila w domenie dla której chce się wykupić certyfikat.
Certyfikat po zatwierdzeniu jest wysyłany na dowolnego wskazanego maila ( czyli na gmaila/oneta itp).
Samo zatwierdzenie musi być wykonane poprzez wysłanie wiadomości na:
a) maila przypisanego w domenie
b) maila wpisanego jako właściciela domeny ( tego co widać we whois)
Więc jeśli jesteś włascicielem domeny i jako mail kontaktowy u rejestratora masz wpisany costam@wp.pl to nim tez mozesz się "autoryzować".
-
- wannabe
- Posty: 76
- Rejestracja: 15 sty 2013, 08:07
- Lokalizacja: Toruń
Jeżeli to ma być tylko do użytku wewnątrz i twoi klienci to sprzęt firmowy nad którym masz kontrolę to możesz wygenerować certyfikat i podpisać swoim lokalnym CA.kamilm12345 pisze:Tak ale wtedy kupuje maila na domenę zarejestrowaną, a jak wykupić cert na kontroler WLAN który jest wewnątrz sieci gdzie jest inna domena?
Następnie rozesłać certyfikat CA do komputerów i będzie smigać. Problem wystąpi gdy ktoś przyjdzie z zewnątrz i nie będzie posiadał certyfikatu lokalnego CA.
Robiłem coś podobnego na swoich kontrolerach, miałem również domenę lokalną, ale i tak skończyło się na wykupieniu domeny .com i przekonfigurowaniu kontrolerów. Za dużo było klientów z zewnątrz i wkurzali się jak wyskakiwała informacja o problemie z certyfikatem.
Jeżeli chciałbyś użyć domeny już wykupionej to najlepiej kupić certyfikat wildcard *.domena.com - jeden certyfikat dla wszystkich urządzeń od razu na 2-3 lata.
Możesz też zakupić certa ze zdefiniowanymi subdomenami - jeden cert dla np. 5 urządzeń.
Domyślam się ,że twoim głównym problemem nie jest zakup certyfikatu, ale właśnie prze konfigurowanie kontrolerów. O ile dobrze pamiętam Ciscowe kontrolery przy zmianie domeny trzeba reinstalować.
https://vpnonline.pl - Twój prywatny VPN - 61 serwery VPN w 29 lokalizacjach na świecie, 470 adresów IP.