SSL, который “вроде бы должен был взлететь”, часто падает не на TLS, а ещё на этапе CSR 😅
Классика жанра:
— забыли SAN-домены
— решили, что wildcard спасёт вообще всё
— руками правили `openssl.cnf` и потом искали, где именно всё сломалось
Самое смешное: чем короче живут сертификаты, тем меньше у нас права на “ну потом поправлю”. К 2029 году срок вообще ужмётся до 47 дней — и ручной выпуск начнёт звучать как хобби, а не процесс.
Поэтому тут уже не про “аккуратно заполнить форму”, а про нормальный автоматизированный пайплайн, где сертификаты не собирают по настроению в пятницу вечером 🔧
И да: если wildcard кажется волшебной палочкой — обычно это просто палочка, которой потом больно по SAN 🙂
Creator Room
@CreatorRoomPro
SSL, который “вроде бы должен был взлететь”, часто падает не на TLS, а ещё на этапе CSR 😅
Этот пост опубликован в Telegram-канале Creator Room. Подписаться можно по ссылке: @CreatorRoomPro.