Как я настраиваю Linux для входа, когда ulimits поражены?
Строго говоря Вы не должны использовать Wildcard-сертификат (и многие, АВАРИЯ отказалась бы выпускать одну), Вы могли использовать сертификат со всеми своими дружественными именами хостов, перечисленными в subjectAltName расширении сертификата. Таким образом, Вы могли использовать один сертификат для всех своих имен хостов и избежать Wildcard-сертификатов. Так или иначе, HTTPS, RFC рекомендует проверить имя хоста по subjectAltName, если это присутствует, а не по предмету сертификата.
Хотя использование Общего названия является существующей практикой, это удерживается от использования, и Центры сертификации поощряются использовать dNSName вместо этого.
Вы ничего не нашли, потому что это не так. существовать. Это зависит от приложения, достигающего предела для регистрации, что системный вызов не смог выделить ресурс.
Некоторый быстрый googlefu привел меня к Logging-limits.conf на github. Он пытается войти в журнал, когда системные вызовы терпят неудачу с помощью auditd. У меня нет опыта работы с этим пакетом, он может разрушить вашу систему. Будьте осторожны, покупатель.