Certificado VALIDO pfsense + squid3 + https
-
Salve Povo,
Quero colocar um certificado valido para meu servidor para o controle https com o squid. Por razões óbvias, o certificado valido deveria em teoria funcionar inclusive com bancos e governo. E ao pesquisar na net, encontrei certificados de R$13,90 a R$4.600,00 reais. Sendo da Goodaddy o maus barato até os famosos VeriSign.
Minhas duvidas:1. Qualquer certificado SSL funcionaria?
2. Para gerar certificado, todos eles pedem a url do meu servidor, e eu nao gostaria de deixar aberto meu pfsense para a net, até tenho ips validos para atribuir ao mesmo, mas nao é legal deixar o portal aberto para fora. Concordam? -
1. Qualquer certificado SSL funcionaria?
Não. Para funcionar, você precisa comprar uma CA válida, o que nunca vi pra vender.
Esses certificados que você viu, são certificados para validar servidores somente.
Em uma rede local, instale a CA via gpo/script. Em redes com dispositivos públicos, não tem muito o que fazer além de exibir/elaborar um pdf para que o próprio usuário do tablet/celular instale o certificado. Deixar isso a cargo da sua TI local pode gerar problemas do tipo"..meu celular funcionava até eu deixar você mexer nele…" como vi acontecer em uma faculdade