[FUG-BR] [off-topic] Compra Certificado SSL
Jean Everson Martina
everson em inf.ufsc.br
Terça Agosto 11 11:16:52 BRT 2009
On 11 Aug 2009, at 14:47, Eduardo Schoedler wrote:
> Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de
> emails.
> Qual o tipo de chave necessária nesse caso ?
> É o mesmo tipo de chave utilizando em webservers ?
Olha, eu normalmente faço é comprar um multi-subdomains e colocar o
mesmo par de chaves pra tudo. Eu compro na godaddy (como falei antes)
um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele
pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br, www.dominio.com.br
e secure.dominio.com.br.
Depois cria duas copias das chaves. Uma pra usar no apache (que a
chave privada e publica tem que tar separadas) e outra pro qmail e
courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL). Não
é a melhor das politicas ficar sitribuindo copias da chave privada no
seu sistema, mas se você levar em conta que se um atacante puder
acessar uma ele também pode a outra, ai é quase a mesma coisa, pois ta
tudo no FS.
Em geral não uso self-signed porque U$64.00/ano é U$0.18/dia. Só o
tempo que os clientes gastam clicando naquele maldito botão (que no
outlook é superchato de parar) e o custo do suporte que ele vai gerar
não vale a pena.
Jean
Mais detalhes sobre a lista de discussão freebsd