Комментарии 14
А при чем здесь импортозамещение? Вроде CGP разрабатывался нашим соотечественником, но давно уехавшим в США. Кто застал времена FIDO, тот помнит, многомесячные религиозные войны, которые он вел против Linux (общий смысла был, что Linux написан отвратительно плохо и хуже любой другой ОС по абсолютно любым параметрам).
Stalker Software, Inc, having its registered address at 125 Park Place Suite 210, Richmond, California 94801-3922 U.S.A;
«StalkerSoft» AO, having its registered address at 123458 Russian Federation, Moscow, Marshala Proshliakova st. 30, office 307;
Stalker Software GmbH, having its registered address at Schlüterstrasse 37, 10629 Berlin, Germany;
If the License is purchased from Stalker Software, Inc., this License Agreement is governed by the law of the State of California.
If the License is purchased from AO StalkerSoft, this License Agreement is governed by the law of the Russian Federation.
If the License is purchased from Stalker Software GmbH, this License Agreement is governed by the law of the Federal Republic of Germany.
Как он туда попал — не спрашивайте, не знаю.
Не Российский это продукт
Сравнивал его с зимброй. CGP работает намного быстрее и требует значительно меньше ресурсов.
В общем я уже точно не помню пользовал я ваш скрипт или другой, НО в сентябре 2022 после отработки скрипта - в веб интерфейсе всё в порядке и даты истечения сертификата правильные, НО по https на веб-интерфейс не зайти и ssl-чекеры пишут, что нет сертификата и то же пишут в логах CGP - при ручном добавлении всё работает корректно. Предполагаю, что у Let's Encrypt что то поменялось в chain или fullchain и CGP запутался с 2мя разными сертификатами ISRG Root X1 (у них персакаются даты валидности 2015-2035 и 2021-2024).
Хорошо бы обновить инструкцию-скрипт и добавить скриптик для обновления корневых сертификатов, а то в новой реальности они могут оказать "протухшими", особенно если стоит старая версия CGP (мне 6.2 ветка визуально нравится, а 6.3 нет)
Спасибо
Ну, если у меня под рукой появится CGP с данным сбоем - обязательно проверю. Пока на моём сервере в чулане всё работает, причём, там LE сертификаты раздаёт далеко не только на CGP.
Касательно же визуальной симпатичности - мне, честно говоря, вообще админка CGP страшненькой кажется. В любой версии. Но 6.2 уже EOL, а 6.3 - ещё нет.
В Apache - LE сертификаты дивут без проблем.
Кстати в CGP выявили ещё один ОЧЕНЬ странный косяк в правилах -
Есть правило "Время Суток" DD MMM YYYY - к примеру нужно письма пришедшие в опрелелённое впемя переадресовать на другой адрес или как то пометить. Это правило работает корректно, а есть похожее правило "Текущая Дата" - там добавляется конкретная дата и время и вот тут начинается веселье - время сраьатывания правила смешено на 3 часа в минус относительно Гринвича т. е. для MSK суммарное смешение -6 часов, а для для Гринвича -3 т. е. если нужно что то сделать в определённый день в 10 утра - действие будет выполнено в 4 утра. Исправить можно лишь принудительно добавив в это правило смещение таймзоны DD MMM YYYY hh:mm:ss +ZZZZ.
Ошибку нашли в версии 6.3.3, но она есть и в 6.3.9 и в 6.3.15
CommuniGate Pro, закрытые ключи и Web-API