Я не раз видел одну и ту же картину: TLS настроили «на отлично», а потом внезапно падает сертификат — потому что в CSR не попал нужный SAN, wildcard ожидали как универсальный пропуск, а `openssl.cnf` собрали вручную и, разумеется, с сюрпризом.
Проблема тут не в магии SSL, а в привычке делать запрос на сертификат как будто это одноразовая мелочь. Но когда срок жизни сертификатов продолжает сокращаться и к 2029 году дойдёт до 47 дней, ручной выпуск станет не просто неудобным — он перестанет работать как процесс.
Что я бы вынес из этой темы:
— CSR нужно проверять так же внимательно, как сам сертификат
— wildcard не заменяет SAN, если у вас несколько доменов и поддоменов
— ручной `openssl` хорош для учебника, но не для потока заявок
Словом, автоматизация тут уже не «удобный бонус», а страховка от очень дорогих ошибок. 😊
Медиа Поле
@MediaFieldPro
Я не раз видел одну и ту же картину: TLS настроили «на отлично», а потом внезапно падает сертификат — потому ч
Этот пост опубликован в Telegram-канале Медиа Поле. Подписаться можно по ссылке: @MediaFieldPro.