"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Billiges Wildcard- oder Multidomain SSL-Zertifikat

TOM 11.03.2015 - 10:34 9892 48
Posts

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Ahoi

Wie hier bereits erwähnt, wäre ich auf der Suche nach einem möglichst billigen Multidomain- oder Wildcard-Zertifikat.

Leider fand ich bisher nur welche in der Preis-Range von 100-300$ pro Jahr, was mir für den privaten Zweck zu viel ist. Architektur-bedingt bin ich allerdings auf mehrere Subdomains angewiesen, welche dann auch via SSL (und möglichst ohne Fehlermeldung) bedient werden müsste.

Hat da jemand evtl. einen heissen Tipp?
Wenn das Zertifikat evtl. auch gleich 3+ Jahre laufen würde, wäre dies noch ein nettes Sahnehäubchen.

tia

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
Was spricht gegen https://www.cheapsslshop.com/comodo (in deinem Link verlinkt).. da kostet scheinbar das Jahr als Wildcard 55$ bzw 59$

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11974
Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Zitat von Mr. Zet
Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre

Dass man nur zwei Jahre Gueltigkeit kriegt; keinesfalls mehr. Und renewals sind muehsam.

(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt :D)

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931
https://buy.wosign.com/free/
0$ für 2 Jahre, bis zu 100 Domains

Bestellvorhang gibts mittlerweile auf Englisch und auf einer Seite.

Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.
Bearbeitet von berndy2001 am 11.03.2015, 11:12

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Comodo PositiveSSL +Wildcard +Multi-Domain (3 Jahre) am ehesten noch... ist aber immer noch eine Investition von 100+€

Ich frag mich, ob es nicht sinnvoll wäre auf das hier zu warten: https://letsencrypt.org/
(nur k.a. wie es dort mit wildcard und multidomain aussehen wird...)

sehe nicht ganz ein, warum ich für solch ein automatisiertes Service so viel zahlen muss... also was billigeres kennt ihr auch nicht?

edit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?
Bearbeitet von TOM am 11.03.2015, 11:13

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
Vor allem müssen erst mal die Browser/Clients etc. der Authority trauen.. das dauert sicher eine Weile.. kA wie kritisch das für dein Projekt ist.

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931
Zitat von TOM
edit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?
Zitat von berndy2001
Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.
Zertifikat dauert paar Stunden bis es freigeschalten wird, du kannst dir jederzeit ein neues bestellen, wenn dir noch eine Subdomain eingefallen ist.
kann dir per pn die domain schicken, dann kannst es selbst anschauen.

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2951
Enweder du beisst in den einen sauren Apfel und lässt ne menge Kohle liegen, oder du beisst in den anderen sauren Apfel und nimmst für jede Subdomain ein eigenes, kostenloses Zertifikat, das du jährlich erneuerst. Wenn man das jährlich macht, bekommt man das auch in 2 Minuten pro Zertifikat hin.

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931
oder ein Multidomainzertifikat :)
das ist dann gültig für alle darin eingetragenen (sub)domains

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Hab mal bei WoSign ein Zertifikat mit zwei Subdomains angefordet zum Testen... alleine ein Zertifikat mit Subject Alternative Name Einträgen erstellen ist schon einmal ein Krampf (OpenSSL Konfiguration anpassen)

Wer es auch mal brauchen könnte, hier die beste Anleitung die ich dazu gefunden habe: https://rtcamp.com/wordpress-nginx/...ernative-names/

Bei der Eingabemaske seitens WoSign hat er nichts bzgl. Subdomains/Subject Alternative Names angezeigt, nach dem Pasten des CSR's... bin gespannt ob die im Zertifikat drinnen sind.

Sperrlisten-Abfragen werden dadurch wohl nach China gehen, kennt hier wer den Timeout/sollte auf den Seitenaufbau keine merkbare Differenz machen, oder ?

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
Zitat von COLOSSUS
(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt :D)
...als ob das für die ein problem darstellen würde :D

scnr

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
@ berndy

Meine Subdomains befinden sich zwar im CSR, aber nicht im CRT.... was mach ich falsch?

Muss man die noch irgendwie bei der CN: Angabe (Eingabefenster bei WoSign) berücksichtigen?

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931
Bei Wosign trägst du sie alle unter "Domain name" ein, ich nehme an das meinst du?
Im Zertifikat steht dann unter cn die Hauptdomain und bei alternative Namen steht dann der Rest.

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Ok, haut soweit hin mit WoSign

Eine Frage hätte ich noch an Euch (und damit meine ich die Betreiber von Community-Websites) mit SSL (also user-generated content) => z.B. Mat

Wie geht Ihr mit mixed-content um?
Jemand posted z.B. einen youtube http-link und versucht es zu embedden => chrome verweigert bei mir das anzeigen bzw. gibt sofort eine Fehlermeldung, dass die site nicht mehr sicher ist.

Wie habt Ihr das gehandelt?
Müsste ja bei jeglichem Image, Video, etc. welches mit http eingebunden wird aufschmeissen... damit leben, oder wie vermeiden?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz