forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt внедрил расширение для координации обновления ..."
Отправлено пох., 30-Мрт-23 18:56

> То ли я туп, то ли Вы - плохой разсказщик.
вообще-то этот сайт давно уже годится только для троллинга, а не просветительской деятельности. Но я все же стараюсь придерживаться темы.
> У других УЦ есть требование разместить проверочный файл в определённой директории. И бот для этого не
> требуется.
Здесь бот тебе потребуется чтобы выяснить, как этот файл сегодня называется, предварительно выполнив авторизацию и передав подписанный csr. Все это делается в одну открытую сессию, поэтому времени что-то там сопливить и на коленке вычислять ручками у тебя нет. Можно обойтись довольно примитивным скриптом, а не ушлепским все в одном, но тогда ты руками будешь исполнять остальные обязанности бота, оно тебе вероятнее всего уже не захочется.
Да, на баше такой скрипт не пишется, потому что надо парсить нетривиальный json - попытка была, закончилась смешно и поучительно.
> Какой протокол и какие тайминги?
протокол называется ACME.
> Вопрос был про генерацию сертификата.
сертификат - это твой открытый ключ (и информация о тебе) подписанный ключем CA. Его генеришь не ты, его генерит letshitcrypt и тебе отправляет в рамках протокола. Твоего там - только ключ.
>>> и генерация ключа на стороне УЦ с сохранением
>> нет, он вообще не видит твой закрытый ключ и затолкать его в
>> протоколе некуда.
> И как тогда бот формирует csr-запрос
бота ты запускаешь на СВОЕЙ системе, а не "на стороне УЦ". В запросе закрытого ключа нет, он остается у тебя.
Это ты можешь сделать и самостоятельно, бот для этой части процедуры необязателен и ничего волшебного не делает.

Исходное сообщение
"Let's Encrypt внедрил расширение для координации обновления ..." Отправлено пох., 30-Мрт-23 18:56
> То ли я туп, то ли Вы - плохой разсказщик. вообще-то этот сайт давно уже годится только для троллинга, а не просветительской деятельности. Но я все же стараюсь придерживаться темы. > У других УЦ есть требование разместить проверочный файл в определённой директории. И бот для этого не > требуется. Здесь бот тебе потребуется чтобы выяснить, как этот файл сегодня называется, предварительно выполнив авторизацию и передав подписанный csr. Все это делается в одну открытую сессию, поэтому времени что-то там сопливить и на коленке вычислять ручками у тебя нет. Можно обойтись довольно примитивным скриптом, а не ушлепским все в одном, но тогда ты руками будешь исполнять остальные обязанности бота, оно тебе вероятнее всего уже не захочется. Да, на баше такой скрипт не пишется, потому что надо парсить нетривиальный json - попытка была, закончилась смешно и поучительно. > Какой протокол и какие тайминги? протокол называется ACME. > Вопрос был про генерацию сертификата. сертификат - это твой открытый ключ (и информация о тебе) подписанный ключем CA. Его генеришь не ты, его генерит letshitcrypt и тебе отправляет в рамках протокола. Твоего там - только ключ. >>> и генерация ключа на стороне УЦ с сохранением >> нет, он вообще не видит твой закрытый ключ и затолкать его в >> протоколе некуда. > И как тогда бот формирует csr-запрос бота ты запускаешь на СВОЕЙ системе, а не "на стороне УЦ". В запросе закрытого ключа нет, он остается у тебя. Это ты можешь сделать и самостоятельно, бот для этой части процедуры необязателен и ничего волшебного не делает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> То ли я туп, то ли Вы - плохой разсказщик. > вообще-то этот сайт давно уже годится только для троллинга, а не просветительской > деятельности. Но я все же стараюсь придерживаться темы. >> У других УЦ есть требование разместить проверочный файл в определённой директории. И бот для этого не >> требуется. > Здесь бот тебе потребуется чтобы выяснить, как этот файл сегодня называется, предварительно > выполнив авторизацию и передав подписанный csr. Все это делается в одну > открытую сессию, поэтому времени что-то там сопливить и на коленке вычислять > ручками у тебя нет. Можно обойтись довольно примитивным скриптом, а не > ушлепским все в одном, но тогда ты руками будешь исполнять остальные > обязанности бота, оно тебе вероятнее всего уже не захочется. > Да, на баше такой скрипт не пишется, потому что надо парсить нетривиальный > json - попытка была, закончилась смешно и поучительно. >> Какой протокол и какие тайминги? > протокол называется ACME. >> Вопрос был про генерацию сертификата. > сертификат - это твой открытый ключ (и информация о тебе) подписанный ключем > CA. Его генеришь не ты, его генерит letshitcrypt и тебе отправляет > в рамках протокола. Твоего там - только ключ. >>>> и генерация ключа на стороне УЦ с сохранением >>> нет, он вообще не видит твой закрытый ключ и затолкать его в >>> протоколе некуда. >> И как тогда бот формирует csr-запрос > бота ты запускаешь на СВОЕЙ системе, а не "на стороне УЦ". В > запросе закрытого ключа нет, он остается у тебя. > Это ты можешь сделать и самостоятельно, бот для этой части процедуры необязателен > и ничего волшебного не делает.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру