Hlavní navigace

Názor k článku Zkrácení platnosti certifikátů na 13 měsíců se nekoná, autority jsou proti od Mmmartan - "<i>Webservery nemají vyřešený deploy před vystavením prvního certifikátu....

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 9. 2019 11:57

    Mmmartan

    "<i>Webservery nemají vyřešený deploy před vystavením prvního certifikátu. Nejprve se musí rozeběhnout web bez TLS (nebo s nevalidním certifikátem), pak proběhne ověření. Teprve pak je možné webserver přehodit na správný certifikát (případně dokonfigurovat). Automatizovat to lze pouze nějakým config management nástrojem. Brr, stačí malá chyba, a webserver se nenatáhne vůbec.</i>"

    Certifikát můžeš ověřovat i přes DNS, pak takovéhle problémy nehrozí.