Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ono stejne pokud nekdo dela self-signed, tak to dela pres openssl na disku, takze udelat misto jednoho self-signed jednu self-signed CA a pod ni certifikat zarizeni jsou dalsi 2 radky v tom scriptu - generovani CSR a podepsani CA.
Vlastni CA ve storu ma platnost treba 10/20 let.
A vlastni certifikat pro NAS treba taky.
Zadny certifikat se neobnovuje, platnost se kontroluje vuci tem zavedenym/vydanym .....
ČLÁNKY DO MAILU