Názor k článku Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix od Heron - To záleží, jak si to admin zařídí. Mě...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 6. 2017 9:49

    Heron

    To záleží, jak si to admin zařídí. Mě běží certbot (někde používám i dehydrated) pod samostatným uživatelem, který nemůže dělat vůbec nic, než jen zapsat do adresáře s certy a do adr. pro webroot ověření. Takže tento skript mi žádné služby nerestartuje a ani nemůže. To si řídím z vnějšku.

    Nevím, jak formát souborů souvisí s PKI. Jednak ty skripty vytvoří všechny potřebné soubory, takže se ze všech programů odkazuje přímo na ně, ale zejména, ty "úplně zbytečné skripty správného formátu" jsou složité asi jako jeden cat. Protože intermediate cert buď je, nebo není součástí souboru crt. Takže cat crt chain > full. Fakt složité.