Odpověď na názor
Odpovídáte na názor k článku Google a Cloudflare chtějí postkvantové šifrování do certifikátů TLS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Fullchain se posílá naprosto standardně, certifikáty zprostředkující autority totiž v systému nebývají a web browsery jen podporují AIA fetching (tedy automatické "dotáhnutí" intermediate z webu CA), aby fungovaly i s těmito "broken" servery. Posílat jen leaf určitě není správně, zkus si na takový server namířit třeba cURL (který AIA fetching neumí) nebo holé Python requests. Zhavarují ti na neznámém issuerovi, pokud nepošleš i intermediate (nebo si ho teda ručně nenahardcodíš do systému, ale to je extrémní antipattern a LE ti všude píše, že se to nemá dělat).
3. 3. 2026, 09:02 editováno autorem komentáře
ČLÁNKY DO MAILU