kezd a hocipom telelenni a letsencrypttel, tudom ajandek lonak meg minden, de szinte minden evben van valami szopas vele. hol a certbotjuk nem mukodott, akkor attertunk getssl-re, aztan acme v1-v2 valtas miatt nem ment, aztan 2021 szeptemberben a ca-juk valtozott, most meg uj intermediate certekre valtottak, 2-t random valtogatnak, akar egy igenylesen belul is. igazbaol mindegyik kezelheto, de sok szerver eseten sok macera, plusz a nyomozas hogy most epp miert allt meg valami... most epp kavarnak valamit azzal is, hogy androidon mas ca-t hasznalnak es ez nem megy openssl 1.0-val, ez meg nalam nem jott elo, de biztos elo fog ez is.
gondoltam utananezek van-e mas szolgaltato.
- anno volt a CAcert.org, nem is emlekeztem mar hova tunt a sullyesztoben, annyit talaltam hogy egyszercsak nem talaltak megbizhatonak es kipucoltak a linuxok es a bongeszok ca taroloibol, innentol kuka.
- van valami zerossl, ezt meg sehol nem lattam hasznalni, es valami speci kulcsos api-s acme protokollt (EAB authorization) hasznal amit sok acme kliens nem ismer (getssl se), meg sajat ca-juk van, ami ki tudja mennyire elterjedt?
- Buypass Go SSL - free TLS/SSL certificate, based on ACME
- itt-ott emlegetnek amazon aws es googe ca-t is, de ha jol ertem azok csak a sajat felhojukon belul hasznalhatok?
van meg mas is? es ezekkel jo/rossz tapasztalat?
A'rpi