Таннер, Джок Таннер (tanner_of_kha) wrote,
Таннер, Джок Таннер
tanner_of_kha

… and SSL for all!

Вот я подключился к программе по бета-тестированию Let’s Encrypt и попробовал их софт и сертификат.

Софт, конечно, я особо активно не проверял: я сейчас полагаюсь на nginx как на frontend-сервер, а для него плагин ещё в разработке и не рекомендуется. Но при необходимости обновление сертификатов можно настроить и в standalone-режиме, если пожертвовать несколькими секундами аптайма. Это работает.

А вот с сертификатами странное. Я думал: раз IdenTrust сертифицировал корневой сертификат Let’s Encrypt, а сертификат IdenTrust, в свою очередь, уже установлен у меня в браузере (Iceweasel), то браузер будет доверять сертификату, который я получу. Но на самом деле Iceweasel сертификат забраковал как самоподписанный. То ли Let’s Encrypt по какой-то причине решил на стадии бета-тестирования выдавать неподтверждённые сертификаты, то ли я не понял, как работает их с IdenTrust доверие… В любом случае выходит, что сейчас использовать сертификаты Let’s Encrypt ещё рано.
  • Post a new comment

    Error

    default userpic
  • 0 comments