Am 23.01.24 um 13:50 schrieb Sebastian Gödecke:
Hi, mal ne Frage an die, die hier linux in größeren Einrichtungen nutzen:wie erstellt ihr oder erneuert ihr eure Zertifikate für Linux-clients (also Endgeräte) und für Linuxserver, die (sichere) Dienste mit einem Zertifikat anbieten? Macht ihr das manuell oder automatisch und wenn automatisch, wie? Gibt es dafür eine Software, die so etwas u.a kann?
Da, wo ich bisher unterwegs war, lief das manuell mit Shellscripten um openssl.
Es sollte aber nicht das große Problem sein, dass über das ACME Protokoll abzuwickeln (als so, wie LE und andere das machen.)
Eine Implementation davon wäre bei smallstep.com zu haben. Boulder ist wohl das, was LE entwickelt hat, zu haben unter https://github.com/letsencrypt/boulder Viele Grüße Ulf