Strona 1 z 1

Certyfikat SSL w innej domenie

: 14 lip 2015, 13:30
autor: kamilm12345
Witam wszystkich,

mam pytanie czy można zarejestrować certyfikat SSL w innej domenie niż ma się mail, potrzebuje certyfikatu dla sieci gości dla kontrolera WLAN, domena lokalna to np. Contoso.com a mail jakasfirma.pl. Chciałem zarejestrować certyfikat w geotrust Trial na próbę ale wymaga zatwierdzenia przez amina domeny contoso.com a ja takiego maila nie odbiorę.

: 14 lip 2015, 16:13
autor: kurđ
Pewnie możesz dać się inaczej zweryfikować poza e-mailem, zapytaj wystawcy. Ważne jest byś był właścicielem domeny contoso.com.

: 15 lip 2015, 09:17
autor: kamilm12345
Sprawdziłem jeszcze w Certum i to samo, zapytałem wystawcy i niestety odpowiedzieli że nie ma takiej opcji.

: 15 lip 2015, 10:34
autor: Marek607
Jeśli nie jesteś właścicielem domeny to niestety sie nie da.
Niemniej jednak zakup certyfikatu nie wymaga posiadania maila w domenie dla której chce się wykupić certyfikat.
Certyfikat po zatwierdzeniu jest wysyłany na dowolnego wskazanego maila ( czyli na gmaila/oneta itp).
Samo zatwierdzenie musi być wykonane poprzez wysłanie wiadomości na:
a) maila przypisanego w domenie
b) maila wpisanego jako właściciela domeny ( tego co widać we whois)

Więc jeśli jesteś włascicielem domeny i jako mail kontaktowy u rejestratora masz wpisany costam@wp.pl to nim tez mozesz się "autoryzować".

: 16 lip 2015, 06:47
autor: kamilm12345
Tak ale wtedy kupuje maila na domenę zarejestrowaną, a jak wykupić cert na kontroler WLAN który jest wewnątrz sieci gdzie jest inna domena?

: 27 lip 2015, 17:06
autor: gryglas
kamilm12345 pisze:Tak ale wtedy kupuje maila na domenę zarejestrowaną, a jak wykupić cert na kontroler WLAN który jest wewnątrz sieci gdzie jest inna domena?
Jeżeli to ma być tylko do użytku wewnątrz i twoi klienci to sprzęt firmowy nad którym masz kontrolę to możesz wygenerować certyfikat i podpisać swoim lokalnym CA.
Następnie rozesłać certyfikat CA do komputerów i będzie smigać. Problem wystąpi gdy ktoś przyjdzie z zewnątrz i nie będzie posiadał certyfikatu lokalnego CA.

Robiłem coś podobnego na swoich kontrolerach, miałem również domenę lokalną, ale i tak skończyło się na wykupieniu domeny .com i przekonfigurowaniu kontrolerów. Za dużo było klientów z zewnątrz i wkurzali się jak wyskakiwała informacja o problemie z certyfikatem.

Jeżeli chciałbyś użyć domeny już wykupionej to najlepiej kupić certyfikat wildcard *.domena.com - jeden certyfikat dla wszystkich urządzeń od razu na 2-3 lata.

Możesz też zakupić certa ze zdefiniowanymi subdomenami - jeden cert dla np. 5 urządzeń.

Domyślam się ,że twoim głównym problemem nie jest zakup certyfikatu, ale właśnie prze konfigurowanie kontrolerów. O ile dobrze pamiętam Ciscowe kontrolery przy zmianie domeny trzeba reinstalować.