dehydrated: ECDSA- und RSA-Zertifikate deployen
Ich habe gestern neue Zertifikate deployed und freue mich seitdem über die neuen Ciphers, die man so im Log sieht:
|
|
Neu sind dabei die ganzen ECDSA-basierten Ciphers - ich konnte mich nämlich endlich mal dazu durchringen, dehydrated so zu benutzen, dass ich parallel RSA- und ECDSA-Zertifikate bekomme. Das geht btw. so:
|
|
chronic
kommt übrigens aus dem moreutils
-Paket und ist allgemein zu
empfehlen. Der Code oben überschreibt die konfigurierten Algorithmen und erzeugt
eben jeden Typ Zertifikat einmal.
Ein bisschen aufpassen sollte man wenn man DANE deployed, man muss dann natürlich mehr als einen Record für Trust Anchor Assertion-Antworten pflegen.