certificates

  • ХабрахабрФото Автоматическое продление wildcard-сертификатов на Synology NAS

    Автоматическое продление wildcard-сертификатов на Synology NAS

    Проблема В решениях компании Synology присутствует vendor-lock на использование wildcard-сертификатов Let's Encrypt. Решение "из коробки" подразумевает использование wildcard-сертификатов только для динамических DNS компании Synology. На это накладывается требование держать открытым 80 порт, без которого автопродление не работает. В результате раз в три месяца надо открыть порты, обновить сертификат, закрыть порты, вот это вот всё. Типичные решения? Сразу стоит отметить, почему…

    Читать далее »
  • ХабрахабрФото Загадочный случай фантомного сертификата

    Загадочный случай фантомного сертификата

    В этой статье я расскажу про практический случай одной конфигурационной ошибки, которая привела к неожиданному эффекту, заняла меня на пару часов исследований и показала как важно понимать, что скрывает под собой тотальная автоматизация. Я подумал, что процесс отлова был достаточно интересным, чтобы им поделиться. Началось все со следующей задачи: в k8s инфраструктуре был развернут minio кластер с публичным ингрессом для…

    Читать далее »
  • ХабрахабрФото LetsEncrypt планирует отозвать свои сертификаты из-за программной ошибки

    LetsEncrypt планирует отозвать свои сертификаты из-за программной ошибки

    Компания LetsEncrypt, предлагающая к использованию бесплатные сертификаты ssl для шифрования, вынуждена аннулировать некоторые сертификаты. Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA. Обычно проверка DNS записи CAA происходит одновременно с подтверждением владения доменом, а большинство подписчиков получают сертификат сразу же после проверки, но разработчики ПО сделали так, что результат проверки считается пройденным еще в течение…

    Читать далее »
  • ХабрахабрФото Как подружить Ovirt и Let’s Encrypt

    Как подружить Ovirt и Let’s Encrypt

    Шагая по пути улучшения инфраструктуры, я решил добить древний и мучительный вопрос — без лишних телодвижений предоставлять возможность коллегам (разработчикам, тестировщикам, админам, etc ) самостоятельно управлять своими виртуалками в ovirt'е. В ovirt есть несколько компонентов, которые надо настроить для решения моего вопроса: сам веб интерфейс, noVNC консоль и заливка образов дисков. Полная инструкция под катом: Кнопки «Сделать Зашибись» я не…

    Читать далее »


Кнопка «Наверх»