<div dir="ltr">Is it possible to generate certs without the host having an entry in the DNS?</div><div class="gmail_extra"><br><div class="gmail_quote">On 2 April 2015 at 08:55, Andrew Holway <span dir="ltr"><<a href="mailto:andrew.holway@gmail.com" target="_blank">andrew.holway@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">And et voila! It works! Although it does feel a bit hacky :)<br>
</blockquote></div></div>
I do it the same way as I control my systems and can be sure there is<br>
one user per system for VPN access. Works nicely.<br></blockquote><div><br></div></span><div>Is it possible to manage key revocation? I understand that this mechanism is mostly quite broken. How long are you making Certificates valid for?</div></div></div></div>
</blockquote></div><br></div>