Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Resim to same. Zatim jsem reseni nevymyslel.
Varianty:
1] centralni bod - ansible, puppet, etc, ktery rekonfiguruje koncove servery/sluzby, propojeni na nejakou sluzbu typu step-ca apod. Vyzaduje fakt spolehlive napsane zdrojaky, protoze to bude rekonfigurovat bez manualniho spousteni (klidne kazdy den)
2] decentralizovane - na kazdem serveru sluzba, ktera obsluhuje certifikaty napr vuci step-ca. Nutno vyresit kolizi s 1]
3] totalni decentralizace - kazdy bod si resi certifikaty sam - kolize s limity na apiCo se tyce dns, tam bud sub dns dedikovany pro acme, nebo nova varianta pro dns overovani (nemenne klice), ktera je ve vyvoji.
Nejlepsi by bylo certifikaty zrusit.
