Re: Změna certifikátu a Public-Key-Pin
Zdeněk Janiš
zdenek.janis na brajan.cz
Čtvrtek Červen 23 09:59:16 CEST 2016
Děkuji,
když to čtu, tak mi teprve zapadají díly skládačky do sebe.
Jaká je rozumná hodnota pro max-age, aby to dávalo ještě smysl, když
Let’s Encrypt vydává platnost certifikátu na 90dnů?
Dne 22.6.2016 v 20:23 Pavel Kankovsky napsal(a):
> Vtip je v tom, že nový certifikát (nebo v tomto případě jeho hash)
> musíte začít inzerovat s předstihem, dokud se ještě používá ten původní.
>
> Pokud si však klient "přišpendlí" nový certifikát preventivně, dokud se
> ještě používá starý, tak pak po přechodu na nový nebude překvapený a
> akceptuje ho. (Aspoň tak by se to dle mého chápání mělo chovat.)
--
Zdeněk Janiš
Další informace o konferenci Linux