[eside-ghost] Comprar certificados SSL

[Jon Urionaguena]

Fernando de Urien y Muñiz escribió:
> Ieeep!
>
> Tamos pensando en comprar certificados SSL a una CA para evitar que aparezca el mensajito ese de marras en los navegadores (lógicamente, no es para mi sino para ponerlo en un server público de una empresa que no quiere que los visitantes vean alertas raras de seguridad)
> Y pregunto yo...
> ¿Es posible comprar un certificado y usarlo en mi ca para firmar los certificados de mis servidores?
> ¿Cómo cuanto cuesta? Porque he visto en verisign que unos 400€ al año por certificado, lo que no sé es si ese certificado lo puedo usar para mi ca y para emitir mis propios certificados.
>
> ¿Alguno sabe?
>
>   
Buenas,

Como te han dicho por ahí, un certificado de Verisign de los que
comentas (u otras CAs comerciales como IpsCA) nunca podrás usarlo como
CA intermedia para firmar tú tus certificados...

No es que no se fíen de ti, pero que bajo su "paraguas" de confianza te
pongas a dar tú certificados válidos... ¡Menuda tela! ¡Además tú, un
talibán del Software Libre! ... Es broma...

Para eso existen soluciones de tipo empresarial que permiten que una CA
se confedere con una superior gestionando la confianza de manera
centralizada en la CA raiz... Yo trabajo con una de ellas, pero este no
es el foro para darle publicidad, porque además de SL nada (todavía...
aunque parece que en estos proyectos MS anda muuuyy al loro...) No puedo
dar marcas, pero son soluciones de 6000 euros para arriba (la solución
más sencilla, que entiendo que es la que te vale...) más renovación,
mantenimientos y eso....

Como ya te han comentado, IpsCA tiene certs de servidores SSL a buen
precio (de los más baratos, creo...) y están confiados "de serie" en los
principales S.Os...

Ya dirás...

-- 

Jon