Я ищу описание того, как защитить свойства, создать резервную копию, восстановить и т.д. Сертификаты Letsencrypt и как восстановить, если сервер, содержащий такие сертификаты, был взломан. Такое описание существует?

Вот некоторые вопросы, которые меня озадачили:

Похоже, что letsencrypt имеет понятие "учетная запись" с закрытыми ключами, но, похоже, нет проблем, если какая-то другая учетная запись хочет получить сертификат для уже существующего имени хоста. (Тогда есть два разных ключа / сертификата в дикой природе для одного и того же имени хоста одновременно.) Что это за счет?

Тогда, кто конкретно может отозвать сертификат, и какая информация необходима для этого? (Я не пытался сделать это.) Если нужен закрытый ключ учетной записи, это будет означать, что я не могу отозвать сертификат, если мой сервер был захвачен, и я не создал резервную копию учетных данных своей учетной записи за пределами сайта (кто-нибудь когда-либо делал резервную копию данных Letsencrypt?) Если это не нужно, любой может отозвать все, что, надеюсь, не соответствует действительности. Или безопасность отзыва также определяется проверкой разрешения DNS?

|источник

1 ответ1

1

Учетная запись связана с адресом электронной почты, который вы указываете при создании учетной записи. Этот адрес электронной почты получает уведомления, когда срок действия сертификатов истекает.

Вы можете сохранить закрытый ключ на сервере, используя сертификаты, или на другом компьютере, который не разрешает входящие соединения.

Нет ничего плохого в наличии разных сертификатов для одного и того же имени хоста.

Давайте зашифруем аннулирование сертификата возможно

  • Со счета, выдавшего сертификат
  • Использование сертификата закрытого ключа
  • Использование другого авторизованного аккаунта

Я нашел эту страницу, просто набрав "letsencrypt revoke Certificate" в Google. Подробно объясняются требования к отзыву.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .