Also ja cooles Project, werde ich auch irgendwann nutzen wenn es seine Kinderkrankheiten hinter sich hat. Es ist völlig inakzeptabel dieses python gefrickel von denen das noch dazu root rechte braucht auf meinem server zu haben und zu wissen das sich das irgendwie in meinem webserver einschleicht. Alternativ ist es ebenfalls völlig inakzeptabel dass das ding mein webserver runterfährt und seinen eigenen startet, auch wenn es nur für sekunden sein mag.
Sofern sich daran nichts ändern und das ding als saubere software daher kommt werde ich meine certs weiter selbst generien.
Ich sehe den Kritikpunkt nicht. Es wird ein API bereitgestellt, die kann jeder nutzen wie es ihm beliebt. Das Python-Tool von Let’s Encrypt ist doch nur ein Proof of Concept oder Referenzimplementierung, du kannst es nutzen, du musst es aber keinesfalls.
1. Wie sollen denn die Zertifikate ohne Root Rechte geändert werden? 2. Was spricht gegen Python? 3. Das mit dem Einschleichen ist optional, die Methode "webroot" legt lediglich die benötigten Dateien zur Authentifizierung an 4. Das mit dem eignen Webserver ist eigene eigenständige Option und muss nicht verwendet werden(siehe zB Punkt 2) 5. Keinerlei Kritik an Protokoll oder Implementierung des Clients, aber über "saubere" Software lamentieren...
Eigener web server: meine Vermutung ist das das dazu verwendet wird um zu beweisen das du die domain besitzt. Let's encrypt kommuniziert so mit der Zertifizierungsstelle. Sonst koennte ja jeder einfach behaupten das er die domain pro-linux.de besitzt und eine zert registrieren...
Und, jetzt noch schnell auf PRO-LINUX.DE umsetzen!
Jetzt gibts keine Ausrede mehr, hier kein https anzubieten.
Also ja cooles Project, werde ich auch irgendwann nutzen wenn es seine Kinderkrankheiten hinter sich hat.
Es ist völlig inakzeptabel dieses python gefrickel von denen das noch dazu root rechte braucht auf meinem server zu haben und zu wissen das sich das irgendwie in meinem webserver einschleicht.
Alternativ ist es ebenfalls völlig inakzeptabel dass das ding mein webserver runterfährt und seinen eigenen startet, auch wenn es nur für sekunden sein mag.
Sofern sich daran nichts ändern und das ding als saubere software daher kommt werde ich meine certs weiter selbst generien.
Ich sehe den Kritikpunkt nicht. Es wird ein API bereitgestellt, die kann jeder nutzen wie es ihm beliebt. Das Python-Tool von Let’s Encrypt ist doch nur ein Proof of Concept oder Referenzimplementierung, du kannst es nutzen, du musst es aber keinesfalls.
Keine Ahnung aber einfach mal drauf los?
1. Wie sollen denn die Zertifikate ohne Root Rechte geändert werden?
2. Was spricht gegen Python?
3. Das mit dem Einschleichen ist optional, die Methode "webroot" legt lediglich die benötigten Dateien zur Authentifizierung an
4. Das mit dem eignen Webserver ist eigene eigenständige Option und muss nicht verwendet werden(siehe zB Punkt 2)
5. Keinerlei Kritik an Protokoll oder Implementierung des Clients, aber über "saubere" Software lamentieren...
Eigener web server: meine Vermutung ist das das dazu verwendet wird um zu beweisen das du die domain besitzt. Let's encrypt kommuniziert so mit der Zertifizierungsstelle. Sonst koennte ja jeder einfach behaupten das er die domain pro-linux.de besitzt und eine zert registrieren...