Názor k článku Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix od Petr Krčmář - O ACME.sh jsem psal samostatný článek, reload se...

O ACME.sh jsem psal samostatný článek, reload se dělá jednoduše pomocí hooku, který volá sudo. V sudoers se pak povolí jen reload konkrétní služby, takže ten uživatel stejně nemůže udělat nic jiného.

Ten problém se netýká roztříštěnosti PKI, ale roztříštěnosti konfiguračních standardů. Není to problém autorit, ale toho, jak programátoři implementují načítání dat ze souborů. ACME.sh to řeší tak, že připraví rovnou všechny varianty a stačí pak software namířit na správný soubor. A pokud je potřeba ještě něco ultra speciálního, tak se to dá vyrobit triviálně pomocí skriptu zavolaného hookem. Jakmile se vytvoří nový certifikát, můj jednořádkový skript může obsah správných tří souborů nasypat někam vedle.