-2

Я настроил гостевую сеть за тем же общедоступным IP-адресом, что и домашний веб-сервер под управлением Seafile, связь между ним и клиентами защищена протоколом HTTPS с использованием сертификата, подписанного локальным корневым центром сертификации.

Как я могу помешать клиентам в гостевой сети выдавать сертификаты для домена веб-сервера, используя службу типа Let's Encrypt от моего имени? Я не знаю, как работает процесс проверки для таких сервисов, но я думаю, что вам нужно иметь возможность отправлять пакеты приема с этого адреса в первую очередь.

Спасибо!

1 ответ1

0

Если вы хотите заблокировать выдачу letsencrypt (или любого CA) для вашего домена, то опубликуйте запись CAA в своем домене.

Так что, если вы хотите заблокировать все CA, вы можете добавить такую запись, как

example.com.    IN      CAA     0 issue ";"

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .