Sitat av
0xFF
Hvis jeg bare får lov å låne tråden litt for å få oppklart en ting, i motsetning til tradisjonelle sertifikat-utsender så får man ikke en sertifikatfil hos Let's Encrypt, men i stedet et script som kjøres på serveren? Som automatisk setter opp alt inkludert å laste ned sertifikatet?
Du får jo eit sertifikat. Du lager eit sertifikat på PCen, sender CSR til LE, og mottar signatur frå deira rotsertifikat. Det foregår via ein protokoll kalla ACME.
Du kan gjere det manuelt med curl om du vil. Scripta er eit hjelpemiddel for å generere og be om signatur på sertifikata.
Grunnen til at dei har laga programvare for å fornye sertifikat er automatisering. At det er gyldig i 90 dager er irrelevant, ettersom det er trivielt å sette opp automatisk fornying i ein cron-jobb.
Den største skilnaden frå tradisjonelle sertifikatsvindlere er at LE er gratis, og kan automatiserast i stor skala.