Sziasztok,
Szeretnék egy kis segítséget kérni, biztos vagyok benne, hogy itt pillanatok alatt meglesz a válasz.
Kellene nekem egy gyors SSL, nem kell, hogy tökéletes legyen, csak a Facebook fogadja el.
Megpróbálkoztunk a Startssl-lel, de sajnos bizonyos okok miatt nem sikerül megküzdeni vele. Most épp nem enged be az oldalra ezzel az indokkal:
www:~# wget https://auth.startssl.com
--2012-10-05 10:10:08-- https://auth.startssl.com/
Resolving auth.startssl.com... 192.116.242.27
Connecting to auth.startssl.com|192.116.242.27|:443... connected.
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert
handshake failure
Unable to establish SSL connection.
Találkoztatok már ezzel a hibával?
A másik, hogy gondoltam akkor vásárolok inkább egy SSLt a Godaddyn, mert tökéletesen megfelelne ez is
Itt lehet ugye venni a következő változatokat:
- Single domain
- Multiple domains UCC
- Single domains with Unlimited Sub Domains
nekem igazából egy alkalmazas.domain.hu címre kellene, de nem tudom eldönteni, ha csak a singlet vásárolom meg, akkor ott be tudom e állítani, vagy az csak a domain.hu-t vagy a www.domain.hu-t fogja engedni.
Tudnátok esetleg ebben segíteni?
Előre is köszönöm!
Hozzászólások
csinálsz egy tanúsítványkérelmet. (CSR) ebben te állítod be, hogy milyen névre szóljon a tanúsítvány.
ezek után a CSR-t aláíratod a tetszőlegesen választott tanúsítványkiadóval, pl. godaddy.
Gratulalok, csak a kerdesre nem sikerult valaszolnod:)
> alkalmazas.domain.hu címre kellene, de nem tudom eldönteni, ha csak a singlet vásárolom meg, akkor ott be tudom e állítani, vagy az csak a domain.hu-t vagy a www.domain.hu-t fogja engedni.
Ha a single-t valasztod es a requestet az alkalmazas.domain.hu-ra kered, akkor az csak arra lesz ervenyes. A domain.hu-ra es a www.domain.hu-ra nem.
Értem, köszi szépen a segítséget! :)
Csak plusz info: viszont ha a domain.hu -ra keri, az implicite ervenyes lesz a www.domain.hu -ra is - viszont az alkalmazas.domain.hu -ra nem.
--
Ezt hogy csinálod? Az általam ismert SSL képes kliensprogramok mind beszólnak, ha a CN nem egyezik karakterre, kivéve a wildcard certet.
Ugy, hogy a legtobb normalis CA kettagu domain eseten automatikusan felveszi a www-t is.
--
A godaddy is?
tompos
Ugy hallottam... de meg nem volt godaddys certem. Eddig.
--
GoDaddy-n már vettem több certificate-et is de még nem mertem olyan common name-et megadni amiben nem volt www.
Viszont lehet venni wildcard certificate-et is náluk, de az sok plusz pénzbe kerül.
Ezen felül meg elmondanám, hogy GoDaddy-n alapból arra a domain-re tudsz certificate-et venni ami náluk van host-olva. Tudtommal .hu domain-t nem lehet náluk regisztrálni, úgyhogy ha ilyen domain-re akarsz certificate-et akkor valahogy ellenőrizniük kellene hogy tényleg te vagy a tulajdonos. (Ellenőrzés nélkül nincs joguk kiadni certifiate-et.) Ilyet még náluk sosem próbáltam, és lehet hogy nem is érdemes ezzel próbálkozni mert túl bonyolult a legbonyolítása.
Jééé és elfogadja! Ez furcsa. Itt egy Go Daddy-s certificate amit én request-eltem:
https://majorforms.com/
nekem a firefox minden további nélkül elfogadja, annak ellenére hogy a certificate www.majorforms.com -ra szól. Szóval úgy tűnik hogy ez nem annyira a certificate-től függ mint inkább a böngészőtől. (Chrome-ban meg IE-ben nem néztem de valószínűleg ott is így van, esetleg érdemes megnézni.)
Esetleg erdemes lenne magat a certet is leinformalni. En siman el tudom kepzelni, hogy annyira hulyebiztos a rendszer, hogy felismeri a www.domain.com nevu CN-t, es belerakja a simat is. Elsosorban azert, mert ha a bongeszo tudja is a dolgot, mas appok nem biztos hogy ismerik ezt a fajta feloldast.
--
Az ellenőrzés úgy megy náluk, hogy küldenek egy ellenőrző emailt a domain WHOIS rekordjában szereplő kontakt e-mail címre.
Ha arra kapnak választ, akkor bizonyítottad, hogy tiéd a domain és megvan a tanúsítvány.
Az már UCC ha van san mező a certben!!! Márpedig az a cert ami érvényes a domain.com-ra és a www.domain.com-ra az bizony UCC, mert van benne SAN mező!
Akkor ucc, mittomen mi ennek a neveje.
--
ettol fuggetlenul a godaddy-s single cert, ha domain.com-ra kered adja a www.domain.com-ot is, ucc ide, vagy oda:)
> Gratulalok, csak a kerdesre nem sikerult valaszolnod:)
Mé', az volt a kérdés, hogy mi lesz a CN-ben, én meg megmondtam, hogy mikor mi lesz benne :)
Van olyan tárhely szolgáltató, ahol kapsz https:// -es aldomaint.
A legegyszerűbb a CAcert!
http://www.cacert.org/
Oykawa Hirohito
... annak, aki nem tudja, mik a hatranyai.
--
Startssl-nel mi a problema?
Regisztralsz, kapsz egy privat kulcsot, azt beadod pl. Firefoxba, utana be tudsz lepni es megcsinalni a certet ingyen.
Wget minek ide? :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Azzal mutatta meg, mit ad vissza a site, amikor hasznalni probalja az oldalt.
tompos
akkor adja vissza ezt a site, ha nincs, vagy rossz ssl van betöltve az authentikációhoz :]
Normálisan be kéne tölteni és menne :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Hivd fel a startssl-t. Attol o meg nem fogja tudni hasznalni.
Melyik reszet nem erted, mi a gondja a startssl-lel? Vilagosan leirta.
tompos
Marhara nincs leirva vilagosan mi a baja a startssl-el, annyi van leirva, hogy (idezem a kedvedert): "Megpróbálkoztunk a Startssl-lel, de sajnos bizonyos okok miatt nem sikerül megküzdeni vele. Most épp nem enged be az oldalra ezzel az indokkal:
www:~# wget https://auth.startssl.com
--2012-10-05 10:10:08-- https://auth.startssl.com/
Resolving auth.startssl.com... 192.116.242.27
Connecting to auth.startssl.com|192.116.242.27|:443... connected.
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert
handshake failure
Unable to establish SSL connection."
Erre irtam en, hogy ez akkor van, ha az ssl ami az authentikaciohoz kell, nincs betoltve megfeleloen.
De a kerdezo es a te kedvedert vettem most a nagy faradtsagot es beirtam a googleba a "startssl ssl_error_handshake_failure_alert" magikus, es hihetetlen kulcsszavakat, es mino csoda, elso talalatra azt dobta amit en is irtam 12 oraja le.
Ha esetleg tovabbra sem erti valaki hogy mukodik, szivesen elmutogatom szemelyesen jovo heten barkinek a csodat :)
Udv
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Altalaban v. mindig ilyen kioktato modon irritalo a stilusod?
Nekem aztan mind1, o leirta, te nem erted es nem fogadod el. Ennel tobbet nem lehet tenni a lelki udvodert.
tompos
Inkabb moderalom, akkor ilyen csak a stilusom ha hulyenek neznek
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Akkor most megkerdezem: ez a hiba csak es kizarolagosan erre utal? Nem lehet valami mas hiba, aminek szinten ilyen jelenseget produkal? Nem a tapasztalatod erdekel, hanem a tenyek.
--
Azert irtam ezt, mert ebben a kontextusban szerintem 99%, hogy ez a hiba.
De konyorgom, a kerdezo irja le mi a szitu, hogy pontot tehessen mindenki erre az erdekfeszito hibara :)
A tenyek makacs dolgok, akkor dolnek majd el, ha megtudjuk pontosan a kerdezo nyugjet :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Gondolom jo cert van betoltve, es ezzel egyutt nem tudja behivni a startssl oldalat. En nem neznem rogton hulyenek a kerdezot. De ez csak otlet.
--
Csak egy tipp: ehhez hasonló (domain alapú) SSL-t kaphatsz itthon a Netlock-tól is ~5000Ft/év áron. Magyar supporttal.
(ez vmi új termék)