Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Cerifikáty jsou fajn, ale chtělo by to i nějakou bezcertifikátovou alternativu. Konkrétní příklad - u rodičů jsem zprovoznil postarší Qnap NAS - je ovšem problém na něm zprovoznit HTTPS, protože vestavěný acme program už nefunguje, protože LE změnilo svoje API, takže jediná možnost je manuální import certifikátu odjinud. S LE ponovu každý měsíc. Můžu tam dát dlouhodobý self-signed certifikát, ale to prohlížeče budou řvát a aktivně bránit uživateli, aby pokračoval. Proč u takových certifikátů nejde jako u SSH napoprvé klíč manuálně zkontrolovat a pak mu trvale důvěřovat? Tohle je situace která prakticky nemá řešení a předpokládám že se to týká mnoha podobných zařízení.
ČLÁNKY DO MAILU