Pues ya tengo coche. No sé hasta cuándo pero al menos por ahora está. Intentaré poner en marcha los paquetes de distribución de certificados digitales -probaré primero con mis máquinas- ya que he logrado al final renovarlos vía DNS y con comodín.
Desarrollo con msat-letsencrypt
Este paquete en realidad está en mis servidores y con mi firma dado que no contiene información de negocio y su utilidad va más allá de los servidores en mi trabajo.
Su finalidad es básica: por una parte empaquetar los certificados en una máquina (el constructor) y enviarlos a otros servidores que los emplean para sus servicios (los consumidores). Existen pues dos paquetes:
- msat-certbot-builder: pensado para utilizarse como gancho del programa certbot tras el proceso de obtener un certificado (nuevo o renovado) o directamente si se prefiere dado que se maneja bien con la estructura de directorios de los certificados.
- msat-certbot-consumer: se debe instalar en los servidores clientes donde queda a la espera de que aparezca un paquete (un archivo tar) en un directorio concreto. Una vez recibido se comprueba que sean certificados, los instala en el directorio final y reinicia aquellos servicios que los empleen. Sí, tiene cierto peligro que no he conseguido resolver por el momento dada la prisa en ponerlo en marcha, pero asumo que terminará siendo un mecanismo de clave pública-privada por cada cliente por parecerme lo más usado y sólido.
El productor está casi terminado. De momento transmite a un directorio local y a una máquina remota vía scp. Está abierto a otras opciones, como el envío por correo electrónico para máquinas donde no sea posible acceder ni por puente, pero dista mucho de estar completado.
Página de enlaces
Como sospechaba, todos están demasiado ocupados en algo trivial como disponer de una página de enlaces interesantes para la empresa. Sólo Luismi me ha animado a ello y me ha proporcionado sugerencias y otros enlaces que pueden estar bien.
He realizado los cambios y poco más.