Vlákno názorů k aktualitě Portálu veřejné správy vyexpiroval certifikát, nedalo se na něj přihlásit [AKTUALIZACE] od Filip Jirsák - Radši ne. Jednak na takovýhle web nepatří jenom...

Radši ne. Jednak na takovýhle web nepatří jenom DV certifikát. Za druhé, to, že máte API pro automatické vystavení certifikátu, ještě neznamená, že dokážete certifikát automaticky nasadit.

Asi by tam měli radši dát LE certifikát s automatickou obnovou...

Moje zkušenost s certifikáty je taková, že je to běžné nedá se tomu zabránit. Ajťák má v aplikacích pod kontrolou desítky nejrůznějších certifikátů v nejrůznějších formátech a úložištích, podle toho, jak která aplikace to vyžaduje. To ajťák neovlivní. Problém je v tom, že se to mění zřídka - v řádu roků, takže je celkem pravděpodobné, že se mezitím ajťák vymění a k novému se informace nepřenese. Teoreticky by to měla řešit dobrá dokumentce, ale s ní je ten samý problém - jen o úroveň jinde.
Dalším řešením je automatická výměna certifikátů, ale to se běžně nedělá, snad jen u certifikátů web serverů, což byl problém z článku. Ale u certifikátů pro podepisování a jiné účely se aktualizace sama od sebe většinou neprovádí. I kdyby se o to někdo pokusil, pravděpodobnost, že bude dlouhodobě fungovat program, který se uplatní jen jednou za několik roků je malá. V mezidobí se leccos změní a testuje se to také dost obtížně.