TechBlog

Teknik och filosofi

SSL Certifikat för mobila tjänster som Exchange Mobile Active-Sync

inga kommentarer

Publika server certifikat behövs för att få tjänster som Exchane Mobile Active-Sync att fungera utan att behöva installera företagscertifikat i alla mobiler vilket inte ens är möjligt i alla typer av telefoner. Det är dock mycket viktigt att man väljer rätt certifikat för att det ska fungera i alla mobila enheter.

Publika certifikat kan kosta mycket olika beroende av leverantör. Val av leverantör beror till största del på tycke och smak samt vad certifikaten ska användas till. Ska man använda ett certifikat för t.ex. en e-handelsplats skulle jag inte fundera en sekund utan välja Verisign som leverantör då de levererar det högsta förtroendet för siten. För certifikat som ska användas för mobila tjänster eller företagsinterna tjänster i allmänhet kan man fundera lite mer. Ett Secure Site Pro från Verisign som fungerar för Windows Mobile får man betala 8.875:-/år för vilket är helt galet för interna tjänster.

En mycket smidigare leverantör som dessutom är galet mycket billigare är www.ssldirect.com som har certifikat för mobila enheter som kostar 89$/år alltså ca 650:-/år (2009-10-15). Dessa certifikat fungerar kanon för mobila enheter och är väl så säkra som Verisigns certifikat för företagsinterna tjänster.

Kom ihåg att köpa ett “QuickSSL Premium” och inte deras billigare certifikat för de fungerar inte för mobila enheter även om de fungerar finfint för browserbaserade webtjänster. Ett Certifikat hos www.ssldirekt.com tar 30 minuter att skapa inkl. csr och import i IIS. Enda kravet för att få ett certifikat är att man kan visa att man äger domänen vilket görs med utskick av mail till förutbestämd mailadress.

Verisign genererar sina certifikat manuellt och kräver att man kan visa att man verkligen företräder företaget som äger domänen och att företaget är det det utger sig för att vara, något som är intressant vid t.ex. e-handel men som inte är lika viktigt vid internt bruk där företaget kan anses vara betrott utan denna verifiering. Ett certifikat kan ta alltifrån en timme till flera dagar att få igenom beroende av om man har bekräftat sin identitet tidigare eller inte.

Det finns olika typer av certifikat, server-certifikat (t.ex. site1.techblog.se), server-certifikat med flera namn (t.ex. site1.techblog.se OCH site2.techblog.se i samma certifikat) och s.k. stjärna-certifikat (t.ex. *.techblog.se som kan inrymma obegränsat antal servernamn i samma domän). flernamncertifikaten och stjärnacertifikaten är lämpliga för portaltjänster där man har behov av flera namn under samma domän på en server t.ex. en reverse proxy för att publicera interna tjänster genom en ISA server för fjärraccess. Dessa certifikat fungerar tyvärr INTE för mobila tjänster varför särskilda certifikat måste köpas för dessa.

!!!VARNING!!!

Verisign har ett billigare certifikat (Secure Site) som tidigare fungerade med Windows Mobile men då de bytte Root Certifikat för detta i Juni 2009 fungerar det inte längre i Windows Mobile. Detta Certifikat kostar 3.800:-/år.

Av stefan

oktober 15th, 2009 at 9:53 f m

Kommentera