Τότε πρέπει να φτιάξεις ένα δικό σου CA και να εγκαταστήσεις το δικό σου root cert σε όλους τους client. Αλλά τα ξέρεις ήδη αυτά.
Βέβαια όπως μου το λες, όλοι οι clients συμβουλεύονται ένα εσωτερικό DNS αφού δεν γίνεται resolve εκτός δικτύου (αλλιώς θα γινόταν resolve αλλά σε local net IP space). Οπότε μπορείτε να στήσετε ένα δεύτερο, εξωτερικό DNS το οποίο θα έχει μόνο τα TXT records που χρειάζεται το LE για το verification.
Εμφάνιση 16-29 από 29
-
03-12-17, 14:41 Απάντηση: Τερματισμός της λειτουργίας της StartCom #16
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
03-12-17, 14:51 Απάντηση: Τερματισμός της λειτουργίας της StartCom #17
-
03-12-17, 15:01 Απάντηση: Τερματισμός της λειτουργίας της StartCom #18
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
03-12-17, 20:49 Απάντηση: Τερματισμός της λειτουργίας της StartCom #19
-
04-12-17, 11:35 Απάντηση: Τερματισμός της λειτουργίας της StartCom #20
-
04-12-17, 12:45 Απάντηση: Τερματισμός της λειτουργίας της StartCom #21
-
04-12-17, 19:00 Απάντηση: Τερματισμός της λειτουργίας της StartCom #22
-
04-12-17, 19:18 Απάντηση: Τερματισμός της λειτουργίας της StartCom #23
-
04-12-17, 20:18 Απάντηση: Τερματισμός της λειτουργίας της StartCom #24
-
04-12-17, 20:20 Απάντηση: Τερματισμός της λειτουργίας της StartCom #25
-
04-12-17, 21:12 Απάντηση: Τερματισμός της λειτουργίας της StartCom #26
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Περίμενε. Καταρχήν το Let's Encrypt θα σου στείλει email όταν έρχεται η ώρα να ανανεώσεις κάποιο certificate. Αν τα ανανεώνεις αυτόματα δεν θα λάβεις email ποτέ αφού θα ανανεώνονται αρκετό καιρό πιο πριν.
Από εκεί και πέρα αν δεν έχεις κάποιο μηχανισμό ελέγχου για να εξακριβώνεις πως τα certificates σε όλα τα services σου είναι valid, που πας;;; Αυτό δεν αλλάζει από όπου και να εκδόσεις το certificate σου.
Μετά άντε και πας με το κλασσικό τσούκου-τσούκου τρόπο να εκδίδεις χειροκίνητα certificate από τον πάροχο, να πρέπει να βάλεις τα cert σου σε configuration management εργαλείο κλπ κλπ. Στο LE το σετάρεις μια φορά, γίνονται όλα αυτόματα και γίνονται σωστά (συχνό rotation, το cert υπάρχει μόνο στο server που χρειάζεται).
Αν έχεις 200 domains, αλήθεια τι κάνεις; Βγάζεις 200 certs χειροκίνητα; Εννοείται πως wildcard cert είναι bad practice και το αποφεύγουμε διά ροπάλου.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
04-12-17, 21:51 Απάντηση: Τερματισμός της λειτουργίας της StartCom #27
-
04-12-17, 23:01 Απάντηση: Τερματισμός της λειτουργίας της StartCom #28
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Ένα σημαντικό μειονέκτημα είναι πως αν σου κλέψουν ένα wildcart cert/key pair μπορούν να προσποιηθούν όλα τα domain που έχεις (πχ www.tigra23.com) αλλά και όσα δεν έχεις (πχ secure-payments.tigra32.com). Φυσικά μπορούν να κάνουν και MITM σε οποιαδήποτε υπηρεσία σου.
Ένα άλλο πρόβλημα, είναι πως αν σου κλέψουν ένα cert/key pair, χρειάζεται να δεις πως έγινε αυτό (που είναι η τρύπα) και πιθανώς να κάνεις decommission όλο το server και στήσιμο από την αρχή.
Φαντάσου να χρησιμοποιείς κοινό cert/key σε όλο το infrastructure σου, θα χρειαστεί να ψάξεις και να κάνεις format σε όλα τα μηχανήματα και τις τυχών υπηρεσίες που έχουν το key.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
05-12-17, 08:58 Απάντηση: Τερματισμός της λειτουργίας της StartCom #29
Η κοινή πρακτική για wildcard certificates είναι να έχει το cert μόνο ο SSL terminator και να προωθεί unencrypted την κίνηση στους application processors. Πάλι έχεις μόνο ένα Node να προσέχεις (ή καλύτερα ένα redundant pair).
Παρόμοια Θέματα
-
Ένταλμα σύλληψης για τον επικεφαλής της Samsung για δωροδοκία της προέδρου της Νοτίου Κορέας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 12-08-22, 13:34 -
Nova: παράταση της διάθεσης της Eπιδοτούμενης υπηρεσίας Nova Freeview προς όλους τους δικαιούχους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 16-11-17, 14:27 -
Αλλαγές στον τρόπο διαχείρισης των AV vendors στα Windows 10, απόσυρση της καταγγελίας της Kaspersky στην Ε.Ε.
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 24-08-17, 14:23 -
Ενίσχυση της παρουσίας της Intel στην αγορά των αυτόνομων οχημάτων με την αγορά της Mobileye
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 15-03-17, 09:29 -
Τερματισμός στις 31 Δεκεμβρίου των υπηρεσιών και των nightly builds της Cyanogen
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 81Τελευταίο Μήνυμα: 01-01-17, 23:41
Bookmarks