Am Montag, 1. Februar 2016, 06:11:20 schrieb Manuel Reimer: > Florian Lohoff <f <at> zz.de> writes: > > Das Problem mit den 3 Monaten ist das man das zwangsweise automatisieren > > muss. Niemand hat Bock ein Zertifikat alle 3 Monate manuell durch die > > Gegend zu kopieren. > > Genau das ist auch für mich der Show-Stopper. > > Wenn ich mich recht erinnere war gerade ein Ziel des Projekts, möglichst > vielen ein Zertifikat zugänglich zu machen. > > Dieses Konzept wird zumindest zum Teil dadurch kaputt gemacht, dass man sich > in diese "Automatisierungs-Client-Technik" verbissen hat. > > Nicht bei jedem Hoster kann man sowas sinnvoll laufen lassen.
Musst du auch nicht. Da nur die Kontrolle über die Domain kontrolliert wird, die sich auch mal schnell ändern kann, ist die Laufzeit eben begrenzt. Der Client ist _eine_ Methode an das Zertifikat zu kommen. Du kannst auch eine Datei mit dem entsprechenden Challenge in das richtige Verzeichnis legen, dann geht das auch völlig ohne den Client, und du musst das Zertifikat nicht mal auf dem Server erzeugen (z.B. falls du keinen Shellzugang hast). Hier gibt es das ganze z.B. als statisches Webinterface: https://gethttpsforfree.com/ Eike
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
