http://proxmox.su Новое в теме Let’s Encrypt — оставлять ключ для обновленных сертификатов? форума Proxmox Mail Gateway на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 18 May 2026 11:24:16 +0300 Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
С нетерпением жду эту функцию. DANE TLS начинает становиться обязательным по закону в ЕС для исследовательских организаций...
22.03.2025 06:18:00, antonin.chadima.]]> http://proxmox.su/forum/messages/forum65/message350858/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350858/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Sat, 22 Mar 2025 06:18:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Я отправил запрос на добавление этой функции. Ошибка 4958.
14.09.2023 08:03:00, Cristian Seres.]]> http://proxmox.su/forum/messages/forum65/message350857/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350857/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Thu, 14 Sep 2023 08:03:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Некоторые могут утверждать, что долгое повторное использование ключа сертификата снижает безопасность. Насколько мне известно, DANE так и не получил большого распространения и используется не широко (к счастью, теперь TLS для SMTP поддерживается в большинстве почтового трафика). Понимаю вашу точку зрения — если хотите, можете создать запрос на улучшение на https://bugzilla.proxmox.com, тогда другие, кто тоже этого хочет, смогут поддержать идею. Но на данный момент я бы не считал это приоритетной задачей для реализации.
08.02.2023 10:36:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message350856/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350856/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Wed, 08 Feb 2023 10:36:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Было бы здорово, если бы в PMG можно было настроить автоматическую регенерацию ключа (включить/выключить). Указание значения 0 для использования сертификата снижает безопасность, так как тогда будут разрешены и другие сертификаты, например, от lets encrypt. Поскольку доля сертификатов lets encrypt на рынке очень высокая, для меня это не имеет смысла (немного другое дело, если вы используете свой собственный доверенный CA). Лично я бы предпочёл встроенный в PMG ACME-клиент для удобства. Спасибо за вашу поддержку.
07.02.2023 21:04:00, jochenfroehlich.]]> http://proxmox.su/forum/messages/forum65/message350855/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350855/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Tue, 07 Feb 2023 21:04:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Извините, моя ошибка! Ключ генерируется каждый раз при заказе сертификата: https://git.proxmox.com/?p=proxmox-...=ac1f71eddb6564dc56110eb1a713a92809318525#l35. Можно рассмотреть вариант переключения на фиксацию CA для проверки (использование сертификата 0 согласно https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities). Либо можно использовать другой ACME-клиент, который сохраняет ключ для продлений. Надеюсь, это поможет!
07.02.2023 18:49:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message350854/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350854/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Tue, 07 Feb 2023 18:49:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет, при последнем продлении сертификата ключ изменился. Мои TLSA-записи больше не действительны. Не мог бы ты проверить это и у себя, на всякий случай? Спасибо, Йохен.
07.02.2023 10:20:00, jochenfroehlich.]]> http://proxmox.su/forum/messages/forum65/message350853/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350853/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Tue, 07 Feb 2023 10:20:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Я этого явно не проверял, но, по-моему, реализация ACME в PMG и PVE обычно повторно использует ключ. Просто попробуй сам.
07.02.2023 09:46:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum65/message350852/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350852/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Tue, 07 Feb 2023 09:46:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет, у меня такая же проблема. Хотелось бы зафиксировать приватный ключ. В Ubuntu это можно сделать, отредактировав /etc/letsencrypt/cli.ini и добавив reuse-key = true в конфиг. Так мои TLSA DNS-записи не нужно менять каждые 90 дней. Есть ли способ сделать это на PMG?
03.02.2023 08:08:00, jochenfroehlich.]]> http://proxmox.su/forum/messages/forum65/message350851/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350851/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Fri, 03 Feb 2023 08:08:00 +0300 Proxmox Mail Gateway Let’s Encrypt — оставлять ключ для обновленных сертификатов? Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет, чтобы можно было зафиксировать TLS-соединение на приёмной стороне PMG, было бы замечательно иметь возможность настроить ACME-сертификат так, чтобы при его обновлении сохранялся приватный ключ. Заранее спасибо, hk
01.08.2022 15:15:00, hk@.]]> http://proxmox.su/forum/messages/forum65/message350850/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov http://proxmox.su/forum/messages/forum65/message350850/80764-let_s-encrypt-_-ostavlyat-klyuch-dlya-obnovlennykh-sertifikatov Mon, 01 Aug 2022 15:15:00 +0300 Proxmox Mail Gateway