Ansicht umschalten
Avatar von DrRoSe
  • DrRoSe

534 Beiträge seit 19.03.2014

Als ob nur Webserver / Browser Zertifikate verwenden...

Na toll, ich verwende die Zertifikate für meine Domains nicht nur für https, sondern auch für smtp, imap, ftp, ldap, xmpp, stunnel und noch einige andere. Einige dieser Dienste brauchen die Zertifikate in anderem Format oder anderer Zusammenstellung als apache oder nginx...

Da ist nix mit Automatisierung, und wenn, dann müsste ich meine eigenen Skripten schreiben, die das Erneuern detektieren oder per Hook eingebunden werden, die Zertifikate entsprechend umwandeln und dann die Dienste neu starten.

Das ist mindestens mal ziemlich fehleranfällig und ausserdem beschissen zu testen. Ich hab mir bisher immer 3-Jahres Zertifikate geholt, damit ich meine Ruhe damit habe...

:-@

Bewerten
- +
Ansicht umschalten