Re: LDAP
artiom -> debian-russian@lists.debian.org @ Tue, 17 Apr 2018 23:19:39 +0300:
>> >>> Да, аутентификация по сертификату есть, если вы купите у своего
>> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
>> >>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS.
>> >>
>> >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
>> >> используя сервис аля dyndns.
>> >>
>> > Вот хотелось поподробнее про Let's Encrypt.
>> > Эта идея сначала была, но загнулась, и теперь мои сертификаты
>> > самоподписанные.
>> > Я так понял, этот сервис подписывает сертификат, созданный на внешнее
>> > доменное имя?
>>
>> Да.
>>
>> Причем по этому имени должен быть доступен веб-сервер, и уметь отдать
>> сгенерированный по ходу операции подписи файл со случайным именем,
>> подписанный соответствующим ключом. И выдается такой сертификат на 3
>> месяца, так что рекомендуемая частота перевыпуска - раз в месяц.
>>
> Вау. Это слишком часто. Если автоматом перевыпуск сделать нельзя.
Это автомат.
>> Для локалки так себе решение.
> Ну тут не только локалка: фишка в том, что сервер наружу смотрит.
Тогда может иметь смысл. А может не иметь. Я для своих целей (набор
exim'ов, OpenVPN) пользуюсь своим CA, там CA, известный браузерам из
коробки, совершенно ни к чему.
Reply to:
- Follow-Ups:
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- References:
- LDAP
- From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
- From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
- From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>