Billiges Wildcard- oder Multidomain SSL-Zertifikat

Seite 1 von 4 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/billiges-wildcard-oder-multidomain-ssl-zertifikat_242363/page_1 - zur Vollversion wechseln!

TOM schrieb am 11.03.2015 um 10:34

Ahoi

Wie hier bereits erwähnt, wäre ich auf der Suche nach einem möglichst billigen Multidomain- oder Wildcard-Zertifikat.

Leider fand ich bisher nur welche in der Preis-Range von 100-300$ pro Jahr, was mir für den privaten Zweck zu viel ist. Architektur-bedingt bin ich allerdings auf mehrere Subdomains angewiesen, welche dann auch via SSL (und möglichst ohne Fehlermeldung) bedient werden müsste.

Hat da jemand evtl. einen heissen Tipp?
Wenn das Zertifikat evtl. auch gleich 3+ Jahre laufen würde, wäre dies noch ein nettes Sahnehäubchen.

tia

XeroXs schrieb am 11.03.2015 um 10:41

Was spricht gegen https://www.cheapsslshop.com/comodo (in deinem Link verlinkt).. da kostet scheinbar das Jahr als Wildcard 55$ bzw 59$

Mr. Zet schrieb am 11.03.2015 um 10:53

Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre

COLOSSUS schrieb am 11.03.2015 um 11:03

Zitat von Mr. Zet
Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre

Dass man nur zwei Jahre Gueltigkeit kriegt; keinesfalls mehr. Und renewals sind muehsam.

(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt :D)

berndy2001 schrieb am 11.03.2015 um 11:09

https://buy.wosign.com/free/
0$ für 2 Jahre, bis zu 100 Domains

Bestellvorhang gibts mittlerweile auf Englisch und auf einer Seite.

Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.

TOM schrieb am 11.03.2015 um 11:10

Comodo PositiveSSL +Wildcard +Multi-Domain (3 Jahre) am ehesten noch... ist aber immer noch eine Investition von 100+€

Ich frag mich, ob es nicht sinnvoll wäre auf das hier zu warten: https://letsencrypt.org/
(nur k.a. wie es dort mit wildcard und multidomain aussehen wird...)

sehe nicht ganz ein, warum ich für solch ein automatisiertes Service so viel zahlen muss... also was billigeres kennt ihr auch nicht?

edit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?

XeroXs schrieb am 11.03.2015 um 11:11

Vor allem müssen erst mal die Browser/Clients etc. der Authority trauen.. das dauert sicher eine Weile.. kA wie kritisch das für dein Projekt ist.

berndy2001 schrieb am 11.03.2015 um 11:16

Zitat von TOM
edit: von WoSign habe ich bereits gelesen.... da war die Rede davon, dass es keine englische Oberläche gibt, aber das scheint jetzt nachgeholt worden zu sein. Erfahrungen damit anyone?
Zitat von berndy2001
Hab ich selbst im Einsatz, wird von allen getestetet Browsern angenommen.
Zertifikat dauert paar Stunden bis es freigeschalten wird, du kannst dir jederzeit ein neues bestellen, wenn dir noch eine Subdomain eingefallen ist.
kann dir per pn die domain schicken, dann kannst es selbst anschauen.

Crash Override schrieb am 11.03.2015 um 11:29

Enweder du beisst in den einen sauren Apfel und lässt ne menge Kohle liegen, oder du beisst in den anderen sauren Apfel und nimmst für jede Subdomain ein eigenes, kostenloses Zertifikat, das du jährlich erneuerst. Wenn man das jährlich macht, bekommt man das auch in 2 Minuten pro Zertifikat hin.

berndy2001 schrieb am 11.03.2015 um 11:45

oder ein Multidomainzertifikat :)
das ist dann gültig für alle darin eingetragenen (sub)domains

TOM schrieb am 11.03.2015 um 15:10

Hab mal bei WoSign ein Zertifikat mit zwei Subdomains angefordet zum Testen... alleine ein Zertifikat mit Subject Alternative Name Einträgen erstellen ist schon einmal ein Krampf (OpenSSL Konfiguration anpassen)

Wer es auch mal brauchen könnte, hier die beste Anleitung die ich dazu gefunden habe: https://rtcamp.com/wordpress-nginx/...ernative-names/

Bei der Eingabemaske seitens WoSign hat er nichts bzgl. Subdomains/Subject Alternative Names angezeigt, nach dem Pasten des CSR's... bin gespannt ob die im Zertifikat drinnen sind.

Sperrlisten-Abfragen werden dadurch wohl nach China gehen, kennt hier wer den Timeout/sollte auf den Seitenaufbau keine merkbare Differenz machen, oder ?

Bogus schrieb am 11.03.2015 um 15:26

Zitat von COLOSSUS
(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt :D)
...als ob das für die ein problem darstellen würde :D

scnr

TOM schrieb am 11.03.2015 um 16:08

@ berndy

Meine Subdomains befinden sich zwar im CSR, aber nicht im CRT.... was mach ich falsch?

Muss man die noch irgendwie bei der CN: Angabe (Eingabefenster bei WoSign) berücksichtigen?

berndy2001 schrieb am 11.03.2015 um 16:38

Bei Wosign trägst du sie alle unter "Domain name" ein, ich nehme an das meinst du?
Im Zertifikat steht dann unter cn die Hauptdomain und bei alternative Namen steht dann der Rest.

TOM schrieb am 16.03.2015 um 09:39

Ok, haut soweit hin mit WoSign

Eine Frage hätte ich noch an Euch (und damit meine ich die Betreiber von Community-Websites) mit SSL (also user-generated content) => z.B. Mat

Wie geht Ihr mit mixed-content um?
Jemand posted z.B. einen youtube http-link und versucht es zu embedden => chrome verweigert bei mir das anzeigen bzw. gibt sofort eine Fehlermeldung, dass die site nicht mehr sicher ist.

Wie habt Ihr das gehandelt?
Müsste ja bei jeglichem Image, Video, etc. welches mit http eingebunden wird aufschmeissen... damit leben, oder wie vermeiden?



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024