А что вы пытаетесь сравнить? Сертификат выписывается у того же Lets Encrypt. Если речь про ClusterIssuer на основе Lets Encrypt, то у него проверка только только по HTTP челенджу, а в нашем решении используется DNS челендж, так как домен находится в закрытом контуре. Кроме того мы выписываем wildcard-сертификат, что возможно только при использовании DNS челенджа.
Да, мы знаем о существовании более оптимального решения, но, как указано в статье, мы были весьма ограничены в используемых мощностях, и применить его попросту не могли. Не призываем применять данное решение в “боевых условиях“, просто поделились своим опытом, возможно он будет кому-то полезен.
А что вы пытаетесь сравнить? Сертификат выписывается у того же Lets Encrypt. Если речь про ClusterIssuer на основе Lets Encrypt, то у него проверка только только по HTTP челенджу, а в нашем решении используется DNS челендж, так как домен находится в закрытом контуре. Кроме того мы выписываем wildcard-сертификат, что возможно только при использовании DNS челенджа.
Такой кейс мы не проверяли, но, если верить документации, наличие 2FA никак не должно мешать аутентификации в API.
Да, мы знаем о существовании более оптимального решения, но, как указано в статье, мы были весьма ограничены в используемых мощностях, и применить его попросту не могли. Не призываем применять данное решение в “боевых условиях“, просто поделились своим опытом, возможно он будет кому-то полезен.