söndag, september 28, 2008

Verisign börjar sälja SAN cert till alla

Exchange 2007 och Office Communications Server 2007 kallas av många för "cert-träsk" eftersom det är en del pill att få till alla namn i certen på rätt sätt. Det vanligaste sättet att lösa problemet med flera namn mot samma server är att använda sig av cert med ett sk. Subject Alternative Name. d.v.s. flera möjliga host namn listade i samma certifikat. Problemet har varit att det inte varit så många certifikat utfärdare som sålt just sådana. Bland annat har giganten Verisign inte gjort det om man inte kör deras lösning Managed PKI. Entrust, Godaddy och Digicert har varit några som sålt sk. SAN cert. Problemet med dessa har varit att de inte alltid finns med i listan över betrodda certifikatutfärdare i framförallt vissa mobila enheter. Nu meddelar Verisign att man nu i september börjar sälja certifikat även utan Managed PKI lösningen. Dock tycker jag att man ska fundera lite kring leverantör av certifikat. Prisskillnaden är rätt stor mellan leverantörerna. Stödjer man SAN, och finns man med bland betrodda certifikatutfärdare på de enheter och i de browsers som ni använder, varför då betala mer?

Inga kommentarer: