מצא את הסיבה לבעיות התייבשות עם שרתי ACME מלבד LetsEncrypt

סבסטיאן קראוזה נחוש בדעתו מקור לאי התאמה מוזרה לשירות עקיפה תַסרִיט מְיוֹבָּשׁ, משמש לאוטומטי של קבלת תעודות TLS באמצעות פרוטוקול ACME. גם לקוח הפניה וגם uacme עובדים עם Bypass, אבל לא מיובשים (ליתר דיוק, זה עבד גם עם כמה דרכים לעקיפת הבעיה, אבל אך ורק במצב dns-1).

הסיבה התבררה כטריוויאלית: במקום לנתח את התגובה בפורמט JSON באופן אמיתי, המחבר של Dehydrated השתמש בתכונת העיצוב של פלט JSON ספציפי משירות Let's Encrypt וניתח אותו באמצעות ביטוי רגולרי. אבל Bypass מחזיר לא מעוצב יפה, אלא JSON ממוזער, ואת המשומש הבעה רגילה לא עבד. גישה זו אינה שוללת בעיות עם LetsEncrypt אם שירות זה ישנה את פורמט ההנפקה בעתיד ללא אזהרה, תוך הישארות מלאה במסגרת הפרוטוקול הרשמי.

כאשר דנו בבעיה, הוצע להשתמש במנתח JSON חיצוני כגון json_pp או jq (הוסף 'jq -r ".authorizations | .[]"' לצינור לניתוח נכון).
החיסרון של גישה זו הוא דילול הרעיון של שימוש באמצעים מינימליים וניתנים לאימות בקלות, כמו גם בעיות בטיפול בשגיאות.

מחבר פרויקט מיובש (הפרויקט היה לאחרונה נמכר Apilayer GmbH) מוסכם, שניתוח JSON הוא בעיה גדולה, אבל הוא לא רואה בהוספת מנתחים חיצוניים רעיון טוב, שכן אחד היתרונות המרכזיים של הסקריפט הוא היעדר כריכה לתלות חיצונית. כרגע הוא עסוק, אבל מקווה להקדיש את תשומת לבו לפתרון הבעיה בימים הקרובים. התוכניות כוללות עיבוד מחדש של מנתח JSON או שילוב מנתח מוכן בשפת המעטפת - JSON.sh.

מקור: OpenNet.ru