Stiahnúť SSL certifikát

mario311

Stiahnúť SSL certifikát
« kdy: 28. 04. 2015, 20:42:46 »
Cawte,
ako stiahnem z web stránky SSL certifikát aj s privátnym klúčom vo formáte .pem...
Ďakujem.


Re:Stiahnúť SSL certifikát
« Odpověď #1 kdy: 28. 04. 2015, 20:57:23 »
Privátní klíč jen tak nestáhneš, proto je privátní. Právě vlastnictví soukromého klíče umožňuje používat certifikát a zabraňuje tomu, aby ho kdokoliv použil místo původního serveru.

Ovšem certifkát stáhneš snadno, variant je víc:

Kód: [Vybrat]
$ gnutls-cli --print-cert www.example.com
$ openssl s_client -showcerts -connect www.example.com:443

Certifikát je to mezi -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----

Re:Stiahnúť SSL certifikát
« Odpověď #2 kdy: 28. 04. 2015, 21:02:45 »
Ovšem certifkát stáhneš snadno, variant je víc:
Případně ve webovém prohlížeči kliknout na ikonu zabezpečení před URL pravým tlačítkem a proklikat se k němu. Ovšem pozor na to, že tam budete mít i certifikáty z úložiště prohlížeče (nebo operačního systému), takže tam nepoznáte, které certifikáty z certifikační cesty posílá server a které už jsou vaše.

mario311

Re:Stiahnúť SSL certifikát
« Odpověď #3 kdy: 28. 04. 2015, 21:03:17 »
No lenže ja mám webstránku, na hostname ktorý mi na net pridelil teda chello(nejaké čisla).chello.sk a ja si potrebujem ten ceritifkát stiahnúť z chello.sk aby ostatným (5 ludia) šla moja stránka bez toho aby ich to upozorňovalo že je to nebezpečné pripojenie... A neni to viazané na hostname takže sa to aj tak nedá zneužiť ??? A určite musí na to byť nejaká obchádzka alebo ako neda sa nejako to zfixlovať ?

mario311

Re:Stiahnúť SSL certifikát
« Odpověď #4 kdy: 28. 04. 2015, 21:05:08 »
snažil som sa si certifikát zaobstarať aj na StratSSL ale nepodporuje sub domény čo som...


Re:Stiahnúť SSL certifikát
« Odpověď #5 kdy: 28. 04. 2015, 21:07:42 »
A určite musí na to byť nejaká obchádzka alebo ako neda sa nejako to zfixlovať ?

Krátká odpověď: nedá, protože pak by nemělo šifrování smysl.

Dlouhá odpověď: Chello ti určitě nedá privátní klíč ke svému hvězdičkovému certifikátu, to by ses pak mohl vydávat za kohokoliv včetně www.chello.sk třeba. Potřebuješ vlastní doménu, kterou namíříš na svou IP adresu. Na tu doménu ti pak autorita (včetně StartSSL) vystaví certifikát.

Re:Stiahnúť SSL certifikát
« Odpověď #6 kdy: 28. 04. 2015, 21:07:56 »
aby ostatným (5 ludia) šla moja stránka bez toho aby ich to upozorňovalo že je to nebezpečné pripojenie
Na to nepotřebujete privátní klíč. Prostě těm lidem dejte ten certifikát, ať si ho nainstalují mezi důvěryhodné. A nebo ať si ho nainstalují, kdyžna ten web poprvé přijdou.

A neni to viazané na hostname takže sa to aj tak nedá zneužiť ???
Pokud v tom certifikátu nesedí hostname, podle mne nepomůže, když si ho nainstalují, prohlížeč by měl protestovat stejně. Ale pokud už si mají uživatelé instalovat certifikát, můžete si vytvořit vlastní, který bude mít správné jméno.

A určite musí na to byť nejaká obchádzka
Ne, určitě to nijak obejít nejde. To by pak certifikáty neměly vůbec žádný smysl, protože by to útočník prostě "nějak obešel".

mario311

Re:Stiahnúť SSL certifikát
« Odpověď #7 kdy: 28. 04. 2015, 21:12:04 »
No mohol by som na miesto svojej chello(čísla).chello.sk dať vystaviť StartSSL na chello.sk ale obávam sa čo to nieje nelegálne... 

mario311

Re:Stiahnúť SSL certifikát
« Odpověď #8 kdy: 28. 04. 2015, 21:14:49 »
Tak by som sa rád spýtal čo to je legálne alebo nelegálne ?

Re:Stiahnúť SSL certifikát
« Odpověď #9 kdy: 28. 04. 2015, 21:15:13 »
No mohol by som na miesto svojej chello(čísla).chello.sk dať vystaviť StartSSL na chello.sk ale obávam sa čo to nieje nelegálne...
Hlavně by vám to nemělo projít u StartSSL, pokud jsou jejich postupy pro vydávání certifikátů aspoň trochu rozumné. A myslím, že jsou - musel byste umět vystavit soubor na web chello.sk, nebo umět modifikovat doménové záznamy, nebo mít přístup k e-mailové schránce některé speciální e-mailové adresy pro doménu chello.sk.

Re:Stiahnúť SSL certifikát
« Odpověď #10 kdy: 28. 04. 2015, 21:15:23 »
To není možné, na cizí doménu ti nikdo důvěryhodný certifikát nevystaví. To bys mohl chtít certifikát na Google.com a vydávat se za něj.

Tu doménu musíš mít v držení ty a musíš na ní být minimálně schopen přijmout ověřovací mail. Navíc ty nepotřebuješ certifikát na chello.sk, ale na nějakou speciální subdoménu. Vykašli se na chello.sk a pořiď si za pár eur ročně vlastní doménu.

mario311

Re:Stiahnúť SSL certifikát
« Odpověď #11 kdy: 28. 04. 2015, 21:19:58 »
No a tá doména by mohla fungovať na tú ip adresu čo mám od poskitovatela internetu chello (UPC) ?

Re:Stiahnúť SSL certifikát
« Odpověď #12 kdy: 28. 04. 2015, 21:21:33 »
Ano. Záznam typu A bude mířit na tvou IP adresu. Pak ještě potřebuješ MX záznam pro mail server, který bude schopen přijímat poštu. To může dělat stejný stroj nebo úplně jiný. Dokumentace je k tomu na internetu hromada.

Re:Stiahnúť SSL certifikát
« Odpověď #13 kdy: 28. 04. 2015, 21:28:47 »
Pak ještě potřebuješ MX záznam pro mail server, který bude schopen přijímat poštu.
Pro validaci domény není potřeba, doménu je možné validovat i přes e-mail, který je uveden u domény (vlastník nebo technický kontakt).

Re:Stiahnúť SSL certifikát
« Odpověď #14 kdy: 28. 04. 2015, 21:31:05 »
U StartSSL ne. Ti chtějí doručit mail na postmaster@, hostmaster@ nebo webmaster@. Jinde to samozřejmě může být jinak.