Lets-Encrypt Cert – Confianza

He instalado git. Por ahora, he instalado certificates auto-firmados para acceder a repos usando https, pero Visual Studio (en Windows 7) no confía en él fácilmente (no sin el paso manual de savelo y agregarlo a certs de confianza). Y no parece funcionar con SSH como la mayoría de las otras herramientas. Esto puede ser un poco un inconveniente para algunos usuarios. ¿Alguna idea de cómo evitar esto temporalmente?

Si utilizo lets-encrypt para replace mis certificates auto-firmados, ¿será capaz de confiar en Visual Studio (en Windows 7 usando URLs https)? Además, el server está temporalmente interno y el nombre de dominio no se resuelve a usuarios externos todavía. Así que no estoy totalmente seguro de lo que permite cifrar funcionará. ¿Qué pasa si lo pagamos y lo obtenemos de otra CA, como última opción? ¿Funcionará entonces?

¿Puede alguien ayudarme a encontrar esta información?

2 Solutions collect form web for “Lets-Encrypt Cert – Confianza”

un ssl rápido barato sería el más fácil si usted no tiene un pki existente y no ha expuesto su sitio al público.

Cualquier certificate de confianza funcionará, si desea utilizar letsencrypt debe volver a firmar cada 90 días y debe exponer su server públicamente (podría poner un sitio ficticio en el puerto 80 públicamente que sólo se utiliza para la generación cert) o via dns . Cualquier método tardará más de $ 9 de su time.

En términos técnicos, el certificate de security SSL se utiliza para proteger las comunicaciones de navigation, la authentication y la confianza.

Cuando utiliza certificate SSL auto-firmado que cifrará datos pero no está calificado para proporcionar authentication y confianza. Puede ser conveniente para el ambiente de la testing. Auto-chamuscado no reconoce por los browseres, por lo tanto, cuando los usuarios navegan por su website, entonces experimentarán advertencias de security.

CA firmado certificate es la mejor solución para fines comerciales. Debe elegir el certificate firmado de confianza para su website, la autoridad de certificación verificará la authentication de su empresa y proporcionará encryption fuerte que puede ayudar a boost la confianza.

Comodo, RapidSSL, Symantec o cualquier otro certificate firmado por CA trabajará para proteger su nombre de dominio temporalmente. Debajo de los vendedores ofrecemos el certificate certificate CA libre del coste para el propósito de la testing.

https://www.freessl.com/freessl/good-karma/ – 30 días

https://www.geotrust.com/ssl/free-ssl-certificate/ – 30 días

https://www.instantssl.com/free-ssl-certificate.html – 90 días

https://www.ssl.com/certificates/free/ – 90 días

  • Certificado de server RSA CommonName (CN) `MYSERVER 'no coincide con el nombre del server
  • Webmail URL "quiere" abrir con un usuario diferente
  • Problema al replace el certificate SSL por uno renovado en Tomcat 6.0 (mediante keytool)
  • Cómo instalar (actualizar) el certificate SSL para un website en clúster NLB de Windows
  • Nginx networkingirige de http www a https no-www
  • ¿Cómo puedo mantener los certificates en Java cacerts?
  • HTTPS Proxy - ¿Es posible representar una request HTTPS sin tener la configuration de los certificates?
  • Autenticación LDAP segura con Active Directory
  • Extraer la cadena de certificates de .pfx
  • Secure Domain.nl, Alias ​​de SSL Certified Domain.com no funciona con el certificate SSL de .com
  • ¿Por qué Android Chrome dice que el certificate de security de mi sitio no es de confianza?
  • Diferencia entre verificación de openssl y s_client
  • Pros / contras de usar keys de cliente OpenVPN sin contraseña
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.