Eu instalei o git. Por enquanto, instalei certificados autoassinados para acessar repos usando https, mas o Visual Studio (no Windows 7) não confia nele facilmente (não sem a etapa manual de salvá-lo e adicioná-lo a certificados de raiz confiáveis). E não parece funcionar com o SSH como a maioria das outras ferramentas. Isso pode ser um pouco inconveniente para alguns usuários. Alguma idéia de como contornar isso temporariamente?
Se eu usar o comando "deixar criptografar" para substituir meus certificados auto-assinados, o Visual Studio (no Windows 7 usando URLs https) será capaz de confiar nele? Além disso, o servidor está temporariamente interno e o nome do domínio não resolve ainda para usuários externos. Portanto, não tenho certeza se o método de criptografia deixa funcionar. E se pagássemos e obtivéssemos de outra CA, como última opção? Será que vai funcionar então?
Alguém pode me ajudar a encontrar essa informação?
um ssl rápido e barato seria mais fácil se você não tivesse um pki existente e não tivesse exposto seu site ao público.
Qualquer certificado confiável funcionará, se você quiser usar o letsencrypt, será necessário assinar novamente a cada 90 dias e expor seu servidor publicamente (você pode colocar publicamente um site fictício na porta 80 que é usado apenas para a geração de certificados) ou via dns. Qualquer método levará mais de $ 9 do seu tempo.
Em termos técnicos, o certificado de segurança SSL é usado para proteger as comunicações de navegação, autenticação e confiança.
Quando você usa um certificado SSL autoassinado que criptografa dados, mas não está qualificado para fornecer autenticação e confiança. Pode ser adequado para o ambiente de teste. O recurso "sem alvos" não é reconhecido pelos navegadores. Por isso, quando os usuários navegam em seu site, eles recebem avisos de segurança.
O certificado assinado pela CA é a melhor solução para fins comerciais. Você deve escolher um certificado assinado confiável para o seu site, a autoridade de certificação verificará sua autenticação comercial e fornecerá criptografia strong que pode ajudar a aumentar a confiança.
Comodo, RapidSSL, Symantec ou qualquer outro certificado assinado pela CA funcionará para proteger seu nome de domínio temporariamente. Os fornecedores abaixo oferecem certificado da CA gratuitamente para fins de teste.
link - 30 dias
link - 30 dias
link - 90 dias
link - 90 dias