Vlákno názorů k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible od lazywriter - Ty certifikáty máte alespoň v Ansible Vaultu nebo...

6. 1. 2026 11:17

lazywriter

Ty certifikáty máte alespoň v Ansible Vaultu nebo jenom plaintext? Z článku to není úplně jasné.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 1. 2026 16:42

Jan Vondráček

Certifikáty mám jako plaintext na disku. Ono se to moc neliší od certifikátů uložených na síťovém disku, jak to bylo do teď. Ano Ansible Vault by byl bezpečnější. Samotného by mě zajímalo jak potenciálně velké to riziko je.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 1. 2026 8:43

tzl

Certifikáty jsou veřejně dostupná věc, takže riziko z pohledu důvěrnosti v zásadě žádné.
https://crt.sh/?Identity=upce.cz&exclude=expired

Ale hádám mluvíte spíš o privátních klíčích, ideálně by neměly opustit ten device kde se používají (k tomu jsou signing requesty), ale ne vždy to jde.

Komerční sdělení