Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Door Anoniem: Is het al 1 april? Ik gebruik DANE/TLSA 3 1 1 en ik moet dus zorgen dat de certificaten eerst zijn geupdate voordat ze worden ingezet. Dat kan niet worden geautomatiseerd. Let's Encrypt standaard update methode werkt direct, dus dat is dan onbruikbaar. 10 dagen is veel te kort voor DANE. Dns updates kunnen ook automatisch.... Nee. Dat is een heel dom idee. Hoezo is dat een (heel) dom idee? Het certificaat automagisch vernieuwen is oké, maar DNS moet per se handmatig? Twijfel je aan je script-fu? Ik ben het overigens met je eens dat 10 dagen wel erg kort is. Tip: gebruik ook een TLSA 2 1 1, die blijft een stuk langer geldig. Waar denk je dat een gestolen certificaat vandaan komt? Doorgaans wordt die gestolen van de gecompromiteerde server. Als je dan ook nog eens de credentials voor DNS verliest (als dat al mogelijk is bij een third party DNS met een GUI), schakel je alle belemmeringen vrij om het certificaat elders te gebruiken. Credentials ...
Beschrijf je klacht (Optioneel):