Из ленты Habr DevOps — кратко, чтобы не потерять.
Большинство проблем с SSL-сертификатами возникает не при настройке TLS, а на этапе создания CSR: забытые SAN-домены, неправильные ожидания от wildcard, ручные ошибки в openssl.cnf. Разбираем, почему с сокращением срока действия сертификатов до 47 дней к 2029 году ручной выпуск перестаёт быть жизнеспособным, и какие инструменты приходят ему на замену. Читать далее
Полный текст и контекст у первоисточника: https://habr.com/ru/articles/1043106/?utm_campaign=1043106&utm_source=habrahabr&utm_medium=rss