Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.371
Ich rede nicht davon ein Zertifikat auf 20 gleiche Server hochzuladen, sondern ein Zertifikat auf 20 verschiedenen Systemtypen zu verwenden.
Z.B. wenn du *.mgmt.meinefirma.de für die Management-Logins diverser Webinterfaces (Firewalls, Switches, LBs bis hin zur Klimaanlagensteuerung des Büros) benutzt, natürlich abteilungsübergreifend.
Es reicht ja wenn 2 dabei sind, die du nicht ohne weiteres automatisch updaten kannst und schon hast du alle 3 Monate die Update-Not.
Geht nicht immer von der Frickelbude oder Google aus, es gibt auch Firmen dazwischen.
Da braucht nur irgendwo im 1000 Mitarbeiter-Konzern ne Policy existieren, dass man kein self-signed benutzen darf (keiner weiß warum, aber braucht man für die Zertifizierung xy).
Da ist die Kohle fürs Zertifikat evtl. überhaupt nicht von Belang.
Da gibts evtl. auch nicht mal eben ne DevOps Abteilung, die sowas nebenbei in Ansible zusammenschustert.
Ich will euch ja LE nicht ausreden (habs selber testweise laufen und würde privat nie Geld für ein SSL-Zertifikat ausgeben wollen), aber deren Grundidee funktioniert nicht überall in der Wirklichkeit.
Z.B. wenn du *.mgmt.meinefirma.de für die Management-Logins diverser Webinterfaces (Firewalls, Switches, LBs bis hin zur Klimaanlagensteuerung des Büros) benutzt, natürlich abteilungsübergreifend.
Es reicht ja wenn 2 dabei sind, die du nicht ohne weiteres automatisch updaten kannst und schon hast du alle 3 Monate die Update-Not.
Geht nicht immer von der Frickelbude oder Google aus, es gibt auch Firmen dazwischen.
Da braucht nur irgendwo im 1000 Mitarbeiter-Konzern ne Policy existieren, dass man kein self-signed benutzen darf (keiner weiß warum, aber braucht man für die Zertifizierung xy).
Da ist die Kohle fürs Zertifikat evtl. überhaupt nicht von Belang.
Da gibts evtl. auch nicht mal eben ne DevOps Abteilung, die sowas nebenbei in Ansible zusammenschustert.
Ich will euch ja LE nicht ausreden (habs selber testweise laufen und würde privat nie Geld für ein SSL-Zertifikat ausgeben wollen), aber deren Grundidee funktioniert nicht überall in der Wirklichkeit.