Re: Динамический CRL для SSL сертификатов "клиентов"

Aleksandr Sytar sytar.alex на gmail.com
Вт Авг 8 18:50:11 UTC 2017


Выкатка нового CLR по хостам разве не похожа на задачу деплоя?

8 августа 2017 г., 15:00 пользователь leonid_belkind <
nginx-forum на forum.nginx.org> написал:

> Ansible и подобные утилиты хороши для "развёртки" продуктов.
> Оне не предназначены для использования как часть бэк-энда продукта. Это
> конечно можно сделать, но это просто не правильно.
> В нашем продукте, certificate revokation это часть стандартного
> функционала.
> Задача не автоматизировать копирование конфигурации, а, поскольку, в нашем
> случае, это не конфигурация а функционал, обеспечить это с нормальной
> логикой, например, поверх базы данных.
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,275927,275934#msg-275934
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170808/f8f9b480/attachment.html>


Подробная информация о списке рассылки nginx-ru