История о сертификатах SSL

Три года назад захотелось на рабочий почтовый сервер установить нормальный SSL-сертификат, чтобы браузер не ругался при заходе на веб-интерфейс.

Пока выбивали из конторы деньги на это дело да согласовывали, я зашёл на сайт GoDaddy и обнаружил, что у них проходит «акция» и сертификат стоит 5 долларов за год. Тогда доллар был ещё дешёвым, я купил за свои деньги сертификат на три года и привязал его к почтовому серверу на работе. После того, как контора закупила свой сертификат, я привязал к серверу его, а мой просто валялся без дела.

В то же время у меня дома было сетевое хранилище D-Link DNS-320, у которого вход на веб-интерфейс также шёл через кривой просроченный сертификат, но нормального пути заменить его не было — нужно было получать права root, лезть внутрь по SSH, разбираться где что лежит и прочее красноглазие. Не стал заморачиваться с этим, этот D-Link оттрубил у меня 4 года и был благополучно продан, а взамен куплен Synology DS215j, у которого есть штатный функционал по управлению SSL-сертификатами. Так что я достал свой сертификат, отряхнул его от пыли и привязал к новому хранилищу, и до сегодняшнего дня всё работает хорошо.

Но дело в том, что через месяц срок действия этого сертификата закончится, и GoDaddy мне начал слать письма, что неплохо бы сертификат-то перевыпустить. Я был только за, но когда я полез на их сайт, то обнаружил, что самый дешёвый сертификат на год у них стоит больше 4000 рублей, и мне расхотелось продолжать с ними отношения. В результате пошёл к китайцам на WoSign и сделал там себе бесплатный сертификат на следующие три года.

Свойства сертификата