Meine TLS Zertifikate beziehe ich über Let's Encrypt, daraus folgt die Pflicht von einem Renew der Zertifikate alle drei Monate. Für diverse Dienste auf den unterschiedlichen Ports habe ich derzeit TLSA-Records für DANE hinterlegt. Wenn nun ein Renew des Zertifikates ansteht, muss ich z.B. das Ganze monitoren oder mir in den Kalender eintragen, o.ä.
TLS Zertifikate lassen sich nur komplett neu ausstellen, nicht wie die Schlüssel bei OpenPGP verlängern?
Um nicht jedesmal die TLSA-Records manuell anzupassen bleibt nur die Möglichkeit, einer Automatisierung für das direkte Anpassen der Zonefiles? Hat jemand schon Erfahrungen hierzu?