История изменений
Исправление intelfx, (текущая версия) :
А ещё знаешь что? Я тут посмотрел, как выглядит процедура запроса сертификата у StartSSL. Выглядит она так (ref. статья на хабре):
- зарегаться
- ввести доменное имя
- поднять на нём почту
- сгенерировать на сервере приватный ключ и CSR, зааплоадить CSR в формочку
- получить почту, ввести код подтверждения
- скачать сертификаты, распихать где надо на сервере
В случае LE (клиент acme-tiny):
- сгенерировать на сервере два приватных ключа и CSR
- поднять на нём веб-сервер
- запустить acme-tiny, указав путь до вебрута, ключей и CSR
- распихать сертификаты где надо на сервере
Так что не надо лгать, выдавая своё нежелание разбираться за объективные неудобства. LE проще, чем обычные CA.
Исходная версия intelfx, :
А ещё знаешь что? Я тут посмотрел, как выглядит процедура запроса сертификата у StartSSL. Выглядит она так:
- зарегаться
- ввести доменное имя
- поднять на нём почту
- сгенерировать на сервере приватный ключ и CSR, зааплоадить CSR в формочку
- получить почту, ввести код подтверждения
- скачать сертификаты, распихать где надо на сервере
В случае LE (клиент acme-tiny):
- сгенерировать на сервере два приватных ключа и CSR
- поднять на нём веб-сервер
- запустить acme-tiny, указав путь до вебрута, ключей и CSR
- распихать сертификаты где надо на сервере
Так что не надо лгать, выдавая своё нежелание разбираться за объективные неудобства. LE проще, чем обычные CA.