そもそも、サーバというのは、リソースやディスクI/Oの急変だの急に吐かれたエラーログやら数秒に1回のサービス動作チェックへの応答がないときの対応やらその他で24時間体制で監視・対応するもの (それができないなら、できる業者にroot持たせた方が良い) 1年に1回の更新を手動でやったとして、サーバ1台管理する手間に加わる割合なんて微々たるものでしょ 手動の場合は、 ・11ヵ月に1回の更新タスクを職場の共有スケジューラー等にスケジュール ・普通にサーバ証明書をチェックして Not After まで1か月切ったら警告する管理スクリプトの作成 などの対応をして、1年に1回手
ユーザの積極的対応は期待できない (スコア:0)
ので、うちではLet's Encryptを使うのやめました。
予算だけ確保して、より具体的な日程が分かってから、
その日程に合わせてもうちょっとマシな証明書を買う予定。
Re: (スコア:0)
有効期限1年の証明書しか使えなくなったので、自動更新できないCAは使う気になれない。
管理サーバ数が数十ぐらいだったら、「手動更新」の方が良い (スコア:1)
そもそも、サーバというのは、リソースやディスクI/Oの急変だの急に吐かれたエラーログやら数秒に1回のサービス動作チェックへの応答がないときの対応やらその他で24時間体制で監視・対応するもの
(それができないなら、できる業者にroot持たせた方が良い)
1年に1回の更新を手動でやったとして、サーバ1台管理する手間に加わる割合なんて微々たるものでしょ
手動の場合は、
・11ヵ月に1回の更新タスクを職場の共有スケジューラー等にスケジュール
・普通にサーバ証明書をチェックして Not After まで1か月切ったら警告する管理スクリプトの作成
などの対応をして、1年に1回手
Re:管理サーバ数が数十ぐらいだったら、「手動更新」の方が良い (スコア:0)
無料なところはともかく、有料のSSL証明書発行してるところは、
顧客のWebサイトの証明書を監視して、期限が近づくと警告するサービスをやればいのに
2か月前でメール警告、1か月前で再度メール警告、2週間前にメール&電話&手紙の両方で警告、みたいな
Re: (スコア:0)
Re: (スコア:0)
なんで監視する必要が? 購入履歴からいつ頃警告メールを送るべきかは分かるはずなのだが。
他社の証明書を使ってるサイトに際し、そろそろ期限ですがウチに乗り換えませんか?って営業なら別だが。