CSR — это не «техническая мелочь», а место, где чаще всего и сливают время на SSL.
Контекст: сертификат валится не потому, что TLS «сложный», а потому что в CSR забыли SAN-домены, неправильно поняли wildcard или накосячили в openssl.cnf. Итог один: перевыпуск, ручная перепроверка, простой, лишние часы у инженера.
Что делать:
— SAN заполнять сразу, без надежды на «потом добавим».
— Wildcard не считать универсальной заменой: он закрывает поддомены, но не все сценарии.
— Ручной выпуск не держать как основной процесс, если сертификаты живут все меньше.
Почему это важно: срок жизни SSL уже режут, и к 2029 году речь идет о 47 днях. На таком цикле ручной выпуск — это не процесс, а постоянная авария.
Вывод простой: кто не автоматизировал выпуск и контроль CSR, тот будет каждый месяц тушить один и тот же пожар 🔥
Media Buyer Room
@MediaBuyerRoomPro
CSR — это не «техническая мелочь», а место, где чаще всего и сливают время на SSL.
Этот пост опубликован в Telegram-канале Media Buyer Room. Подписаться можно по ссылке: @MediaBuyerRoomPro.