Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ondřej CaletkaZlatý podporovatelJediné riziko, které u bezestavového systemu vidím, je únik privátního klíče účtu ACME. Ale to je průšvih sám o sobě, držitel ACME účtu může například revokovat všechny vydané certifikáty, nebo vydávat certifikáty pro dříve ověřená jména během "Authorization Reuse Period." Nezdá se mi tedy, že by použití bezestavového režimu nějak zásadně změnilo bezpečnost celého systému.
Nepřišel jsem na to, jak mít "službu vyhrazenou na ověřovací soubory," která bude stejně robustní jako zbytek clusteru jinak, než že ta služba bude běžet přímo na tom clusteru (a to znamená rozkopírovávat obsah).
