Я установил git. На данный момент я установил самозаверяющие сертификаты для доступа к репозиториям с использованием https, но Visual Studio (в Windows 7) не доверяет ему легко (не без ручного шага по его сохранению и добавлению в доверенные корневые сертификаты). И, похоже, он не работает с SSH, как большинство других инструментов. Некоторым пользователям это может быть неудобно. Есть идеи, как временно обойти это?
Если я использую Let-encrypt для замены своих самозаверяющих сертификатов, сможет ли Visual Studio (в Windows 7 с использованием https-URL) доверять ей? Кроме того, сервер временно является внутренним, и имя домена еще не разрешается для внешних пользователей. Так что я не совсем уверен, что let-encrypt сработает. Что, если бы мы заплатили и получили его в другом ЦС в качестве последнего варианта? Будет ли тогда работать?
Может ли кто-нибудь помочь мне найти эту информацию?
дешевый быстрый ssl будет проще всего, если у вас нет существующего pki и вы не открыли свой сайт для публики.
Любой доверенный сертификат будет работать, если вы хотите использовать letsencrypt, вы должны повторно подписывать каждые 90 дней и должны либо публично предоставлять свой сервер (вы можете публично разместить фиктивный сайт на порту 80, который используется только для генерации сертификата), либо через DNS. . Любой метод займет более 9 долларов вашего времени.
С технической точки зрения, сертификат безопасности SSL используется для защиты связи при просмотре, аутентификации и доверия.
Когда вы используете самоподписанный сертификат SSL, который будет шифровать данные, но не соответствует требованиям для обеспечения аутентификации и доверия. Может подойти для тестовой среды. Самостоятельная запись не распознается браузерами, поэтому, когда пользователи просматривают ваш сайт, они получат предупреждения системы безопасности.
Сертификат, подписанный ЦС - лучшее решение для коммерческих целей. Вы должны выбрать доверенный подписанный сертификат для своего веб-сайта, центр сертификации проверит аутентификацию вашего бизнеса и обеспечит надежное шифрование, которое может помочь повысить доверие.
Comodo, RapidSSL, Symantec или любые другие подписанные сертификаты CA будут работать для защиты вашего временного доменного имени. Ниже поставщики предлагают подписанный CA сертификат бесплатно для целей тестирования.
https://www.freessl.com/freessl/good-karma/ - 30 дней
https://www.geotrust.com/ssl/free-ssl-certificate/ - 30 дней
https://www.instantssl.com/free-ssl-certificate.html - 90 дней
https://www.ssl.com/certificates/free/ - 90 дней