[FUG-BR] [off-topic] Compra Certificado SSL
Eduardo Schoedler
eschoedler em viavale.com.br
Terça Agosto 11 14:30:48 BRT 2009
Jean Everson Martina wrote:
> Olha, eu normalmente faço é comprar um multi-subdomains e colocar o
> mesmo par de chaves pra tudo. Eu compro na godaddy (como falei
> antes)
> um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele
> pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br,
> www.dominio.com.br
> e secure.dominio.com.br.
>
> Depois cria duas copias das chaves. Uma pra usar no apache (que a
> chave privada e publica tem que tar separadas) e outra pro qmail e
> courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL).
> Não
> é a melhor das politicas ficar sitribuindo copias da chave privada
> no
> seu sistema, mas se você levar em conta que se um atacante puder
> acessar uma ele também pode a outra, ai é quase a mesma coisa, pois
> ta
> tudo no FS.
>
> Em geral não uso self-signed porque U$64.00/ano é U$0.18/dia. Só o
> tempo que os clientes gastam clicando naquele maldito botão (que no
> outlook é superchato de parar) e o custo do suporte que ele vai
> gerar
> não vale a pena.
Olá Jean.
Obrigado pelas respostas.
Pelo que entendi, chave é chave. Você usa onde quiser, certo ?
O seu esquema de multi-SUBdomains não se aplica para nós.
É um servidor de email com vários domínios virtuais.
Eu precisaria de uma chave para cada domínio ? São quase 500...
Talvez se eu alterasse os clientes para usar o nome do host ao invés
do alias "mail.dominio.com.br" funcionaria sua idéia de
multi-subdomains.
Abraço!
Mais detalhes sobre a lista de discussão freebsd