Домен для хранения ключей
Для публикации сертификатов буду использовать домен root-key.net. Очень логично. Например, мой корневой сертификат – под доменом cert.root-key.net, думаю настроить Apache так, чтобы сразу отдавался именно сертификат, а копию ещё разместить в DNS. (Я поддерживаю собственный, карманный, УЦ для выпуска сертификатов, используемых в админках CMS и для других задач, в том числе, для организации VPN. Свои ключи – это правильно.)
Адрес записки: https://dxdt.ru/2012/08/13/5143/
Похожие записки:
- Ретроспектива заметок: февраль 2008 года
- Ретроспектива заметок: ноябрь 2007
- Экспериментальный сервер TLS 1.3: обновление
- Статья про DKIM (и DMARC, SPF)
- Техническое: Google Public DNS и DNSSEC
- Переключение на ML-KEM в браузере Chrome
- Статья про "TLS по ГОСТ"
- Про цепочки, RSA и ECDSA
- День Космонавтики: ракета
- Обновление "Избранного"
- GNSS и управление трактором
Комментарии читателей блога: 2
1. 13th August 2012, 13:36 // Читатель jno написал:
Ну вот – теперь каждый будет себе зону для сертификатов городить…
Плохому людей учите! :)
2. 13th August 2012, 17:35 // Александр Венедюхин:
Не, домен – правильно. Но он может быть и в качестве точки входа для соответствующего сервиса. Нужно, наверное, подумать над этим.