小笨賢 wrote:
國外一次買5~6年....(恕刪)
期限有發這麽長?要不要再確認一下,真有這麽久就太讚了 XD
公司買國外的wildcard一次三年,結果對方政策是wildcard期限只給一年,每年要更新
更新憑證真有夠浪費時間,若非必要都移往Let's Encrypt了,自動更新就是爽,但網站有在用apple pay的建議還是購買長效憑證,因為用Let's Encrypt每三個月不到水果商就會要求驗證網站憑證,超煩
關閉廣告
個人積分:1228分
文章編號:81313475
個人積分:3221分
文章編號:81314435
個人積分:3分
文章編號:81314734
個人積分:1000分
文章編號:81314970
個人積分:2685分
文章編號:81315197
個人積分:4057分
文章編號:81315198
up2u wrote:我之前是買 Comodo Positive SSL Certificates ...5年
期限有發這麽長?要不(恕刪)
剛剛看...好像每年也是要更新1次
現在又出了2間更便宜的... 我不清楚規定
常常換 有夠囉嗦的!!
因為.Net Core ... 只能用.pfx檔案
先用Ubuntu, 把KEY憑證等等全部封裝成.pfx檔案!! 然後上傳到CentOS!!
.....很煩!!
======= 每間都只有1年 ============
多年證書
我們很高興地宣布多年的報價,以盡可能低的價格給您。它們的工作方式如下:
您生成的證書將頒發1年。
11個月後,您需要重新頒發證書(到期前30天)。您將獲得一份新的1年證書(加上過渡時間)。
您可能需要多次重發,具體取決於您多年訂購的期限。
如有任何疑問,請聯繫我們的支持團隊!
===============================
個人積分:1228分
文章編號:81315732
個人積分:1228分
文章編號:81315765
小笨賢 wrote:
我之前是買 Comodo...(恕刪)
找到去年的新聞,現在都只給一年
認了,只好年年奮鬥一次
SSL 憑證的最長有效期即將減少至 1 年
瀏覽器對 SSL 又有新政策!Safari、Firefox 與 Chrome 從 9 月 1 日起只支援有效期小於 398 天的 SSL 數位憑證
個人積分:4057分
文章編號:81316169
個人積分:631分
文章編號:81319661
ektrontek wrote:
感謝, 報歉, 沒有(恕刪)
把你用來發憑證的根憑證匯入為可信任的根憑證 (看瀏覽器, 有些吃系統的, 有些是自己的, 反正用的到都要匯入).
這樣子用那個根憑證產生的憑證就可以被信任.
因為是內部的網路, 通常就表示那些機器都是你們自己可以管控的, 所以這個匯入的動作應該都能處理才對 (自動或手動都可).
我們以前就是用這方式讓內部網路信任自己發的憑證.
不過後來有 let's encrypt 之後, 就算是內部用的憑證, 一樣透過 let's encrypt 來發憑證, 不再使用自己發的憑證.
好處就是不用再處理每個 client 的可信任根憑證. 直接用就可以.
壞處是伺服器要更新憑證變成每 2 個月一次 (到期前一個月會更新), 不過... 反正都是寫 script 自動化處理, 第一次辛苦一些, 以後也不用人去處理.
關閉廣告