Mogelijkheid om SSL-certificaten te bewerken via controlpanel
Op dit moment is het niet mogelijk om de handmatig geüploade SSL-certificaten in te zien en of te bewerken via het controlpanel. Nu moet ik telkens bij een verlenging van een certificaat de private key hebben alleen die kan ik dus niet zelf inzien. Ook via SSH is de folder /ssl/private/ beveiligd waardoor ik telkens contact met Byte moet opnemen om de private-key te krijgen.
Het zou veel tijd schillen voor mij (en wellicht andere) & voor Byte om dit beheerbaar te maken via het controlpanel zodat eenvoudig de private-key opgehaald kan worden en worden hergebruikt.
Anonymous
shared this idea
-
Hoi Geert,
Begrijpelijk dat je graag jouw eigen werkwijze wilt hanteren. Echter zullen vinden wij het vanuit security oogpunt te riskant om deze folder beschikbaar te maken.
Groet!
-
Hoi Geert,
Bedankt voor je suggestie. Kan je misschien uitleggen waarom je die private key zou willen hergebruiken? Het is namelijk veiliger voor je bezoekers om bij een SSL verlening een nieuwe private key te genereren. Mocht je key namelijk uitlekken zonder dat je het door heb, dan zijn je bezoekers veel langer 'de sjaak' dan wanneer je bij elke verlenging een nieuwe key genereert. Wij doen dat zelf bij onze automatische certificaten ook, en let's encrypt genereert zelfs elke 3 maanden een nieuwe private key.
Groet,
Hypernode Team
