Názor k článku Vlastní certifikační autorita v kabátě Let's Encrypt od Dan Ohnesorg - Treba do iDrac6 jsem LE certifikat nedostal, kdyz...

Treba do iDrac6 jsem LE certifikat nedostal, kdyz mel byt iDrac LDAP klient. Protoze do nej dostanete jen CA certifikat a kdyz server posle svuj serverovy a intermediate, tak ho iDrac neuzna, neumi si sestavit ten retez duvery.

Nicmene kdyz si vezmu jaky opruz je dostavat certifikaty treba do Cisco/Linksys rady 200, tak interni CA je jedina sance jak to nejak rozumne pouzivat a certy delat alespon na dva roky. Vsechny domaci krabicky na tom nebudou o nic lepe. Jakmile to ma jen webovou administraci, tak by tam menil certifikaty po 3 mesich jen silenec.

V rade 2960 uz je vymena certifikatu snadna a rychla, ale zase kdyz pouzivate takove switche, tak uz urcite nejakou interni CA mate.

Takze v nasazeni LE pro domaci krabicky moc sanci nevidim, to zvladne Turris a pak dlouho nic.