Centralizovaná automatizace certifikátů pomocí nástroje uacme

Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a popíšeme si proto nástroje a skripty, které k tomu používáme. Automatizovanou výměnu certifikátů máme asi všichni spojenou s certifikační autoritou Let's Encrypt a protokolem ACME. Ale jak se nám blíží doba zkracování platnosti certifikátů, začínají podporovat ACME i další autority. Naše univerzitní certifikační autorita Harica, poskytovaná přes CESNET, začala nabízet automatizaci až letos na podzim. Přesně tohle poskytování certifikátů asi většinou nepoužijete, je totiž primárně určené pro univerzity a členy sdružení CESNET. Ale obecný přístup, k této problematice určitě platí pro všechny CA, které automatizaci nabízejí. Dokonce není nutné použít tu samou kombinaci uacme a Ansible, s certbotem a Puppetem to bude fungovat také.