OpenForum RSS: Let's Encrypt внедрил расширение для координации обновления сертификатов https://www.opennet.ru/openforum/vsluhforumID3/130088.html Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о реализации в своей инфраструктуре поддержки ARI (ACME Renewal Information), расширения протокола ACME, позволяющего передавать клиенту сведения о необходимости обновления сертификатов и рекомендовать оптимальное время для обновления. Спецификация ARI проходит процесс стандартизации комитетом IETF (Internet Engineering Task Force), занимающимся развитием протоколов и архитектуры интернета, и находится на стадии проверки чернового варианта...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58870<br> Let's Encrypt внедрил расширение для координации обновления ... (Энтомолог_русолог) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#178 Wed, 03 Dec 2025 14:16:07 GMT И что за бред про работающего от рута?<br>Зачем ты это выдумал и вещаешь?<br>lego работает от выделенного пользователя и получает сертификаты, никаких проблем<br>Ох уж мне местные сказдочки<br> Let's Encrypt внедрил расширение для координации обновления ... (Чукча) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#177 Tue, 18 Apr 2023 11:21:29 GMT &gt;[оверквотинг удален]<br>&gt; CA. Его генеришь не ты, его генерит letshitcrypt и тебе отправляет <br>&gt; в рамках протокола. Твоего там - только ключ.<br>&gt;&gt;&gt;&gt; и генерация ключа на стороне УЦ с сохранением <br>&gt;&gt;&gt; нет, он вообще не видит твой закрытый ключ и затолкать его в <br>&gt;&gt;&gt; протоколе некуда.<br>&gt;&gt; И как тогда бот формирует csr-запрос <br>&gt; бота ты запускаешь на СВОЕЙ системе, а не "на стороне УЦ". В <br>&gt; запросе закрытого ключа нет, он остается у тебя.<br>&gt; Это ты можешь сделать и самостоятельно, бот для этой части процедуры необязателен <br>&gt; и ничего волшебного не делает.<br><br>Спасибо за ответ. Углублюсь в тему на досуге.<br> Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#176 Mon, 03 Apr 2023 21:58:13 GMT Ды ладно. Там как обычно - "килобайт данных".<br>На сколь либо серьёзное применение это не скейлируется никак вообще.<br> Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#175 Mon, 03 Apr 2023 21:56:57 GMT А теперь увеличь килобайт до пары мегабайт, и давай посчитаем :)<br> Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#173 Sat, 01 Apr 2023 14:37:31 GMT Самым оптимальным был бы да, децентрализованный CA со строгими процедурами и независимым наблюдением.<br>Но это фантастика...<br>А так да, всё так.<br> Let's Encrypt внедрил расширение для координации обновления ... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#172 Sat, 01 Apr 2023 09:00:03 GMT &gt; Это проблема.<br>&gt; Западные CA внезапно трастятся всем миром и сотоварищи.<br><br>ну судя по требованиям, выкаченным Честному Ахмаду - в общем я бы на твоем месте не особо доверял тем товарищам.<br>Какие-то они м-ки просто, товарищи эти.<br><br>С местными конечно еще хуже, потому что когда у них не только сп-ят все что можно и нельзя (и нет сомнений что это случится) и от их имени навыпускают твоих сертификатов не хуже настоящего, но и эта информация станет широко распространена (опять напоминаю истории с электронной подписью левыми сертами заверенными какими-то авторизованными помойками где-то в когалыме) - с ними ровным счетом ничего не произойдет.<br><br>А diginotar таки закрыли, и стремного панамца (который может и не делал ничего такого, кстати) и не менее стремного араба тоже.<br><br>&gt; А вот с местным CA как щетаежь, какой уровень траста будет?<br>&gt; Ну, ставлю на Эритрею...<br><br>Бери больше - великая страна, мл...э...партнер самого Китая - доверит как один! (Кто не доверит - тому швабра.)<br><br>Большинство как обычно даже ничего Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#171 Sat, 01 Apr 2023 08:57:21 GMT &gt; пытаться вручную разрешать сертификаты<br><br>А вот это - вообще тема. Сейчас юзеры начнут огульно кликать "установить сертификат", и митмы по всяким халявным вайфаям очень быстро войдут в моду.<br> Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#170 Sat, 01 Apr 2023 08:56:30 GMT С правами тоже проблем не было - просто чуть дольше ожидание. Хотя в последний раз, когда записывался по другому поводу, ожидание получилось совсем не меньшим - можно было без записи приходить, результат тот же.<br> Let's Encrypt внедрил расширение для координации обновления ... (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130088.html#169 Sat, 01 Apr 2023 08:55:33 GMT К счастью, успел загранник обновить в начале 2022, и даже шенген за пару недель "до" открыл :D<br>