Домен для хранения ключей
Для публикации сертификатов буду использовать домен root-key.net. Очень логично. Например, мой корневой сертификат – под доменом cert.root-key.net, думаю настроить Apache так, чтобы сразу отдавался именно сертификат, а копию ещё разместить в DNS. (Я поддерживаю собственный, карманный, УЦ для выпуска сертификатов, используемых в админках CMS и для других задач, в том числе, для организации VPN. Свои ключи – это правильно.)
Адрес записки: https://dxdt.ru/2012/08/13/5143/
Похожие записки:
- Обновление "Избранных записок"
- Apple и центральные ИИ-агенты
- Проверка: число
- Капитолийские ноутбуки
- Реплика: backup-файлы в логах веб-сервера
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Ретроспектива заметок: "умные счётчики"
- Браузер Chrome 122 и Kyber768
- Разноцветные шары и "анонимизация"
- Скорость из OBD и программы-навигаторы
Комментарии читателей блога: 2
1 <t> // 13th August 2012, 13:36 // Читатель jno написал:
Ну вот – теперь каждый будет себе зону для сертификатов городить…
Плохому людей учите! :)
2 <t> // 13th August 2012, 17:35 // Александр Венедюхин:
Не, домен – правильно. Но он может быть и в качестве точки входа для соответствующего сервиса. Нужно, наверное, подумать над этим.