Bảo mật, phục hồi vv của chứng chỉ Letsencrypt

0

Tôi đang tìm kiếm một mô tả về cách bảo mật tài sản, sao lưu, khôi phục, vv Chứng chỉ Letsencrypt và cách khôi phục nếu máy chủ chứa các chứng chỉ đó bị hack. Liệu một mô tả như vậy tồn tại?

Dưới đây là một số câu hỏi tôi hoang mang về:

Dường như letencrypt có khái niệm "tài khoản" với khóa riêng, nhưng dường như không có vấn đề gì nếu một số tài khoản khác muốn lấy chứng chỉ cho tên máy chủ đã tồn tại. (Sau đó, có hai khóa / certs khác nhau trong cùng một tên máy chủ cùng một lúc.) Tài khoản đó dùng để làm gì?

Sau đó, chính xác ai có thể thu hồi chứng chỉ, và thông tin nào là cần thiết để làm như vậy? (Tôi chưa thử làm điều này.) Nếu cần khóa riêng của tài khoản, điều này có nghĩa là tôi không thể thu hồi chứng chỉ nếu máy chủ của tôi bị chiếm quyền và tôi chưa tạo bản sao lưu bên ngoài thông tin đăng nhập tài khoản của mình (không có ai từng sao lưu dữ liệu Letsencrypt không?) Nếu không cần thiết, bất kỳ ai cũng có thể thu hồi bất cứ thứ gì, hy vọng điều đó không đúng. Hoặc bảo mật thu hồi cũng được thúc đẩy bởi xác minh độ phân giải DNS?

security  dns  ssl  certificate  letsencrypt 
Julian Ernst
nguồn

Câu trả lời:

1

Tài khoản được liên kết với địa chỉ email bạn chỉ định khi bạn tạo tài khoản. Địa chỉ email này nhận được thông báo khi chứng chỉ sắp hết hạn.

Bạn có thể giữ khóa riêng trên máy chủ bằng chứng chỉ hoặc trên một máy khác không cho phép kết nối đến.

Không có gì sai khi có các chứng chỉ khác nhau cho cùng một tên máy chủ.

Có thể thu hồi Chứng chỉ Mã hóa

  • Từ tài khoản đã cấp chứng chỉ
  • Sử dụng khóa riêng của chứng chỉ
  • Sử dụng tài khoản được ủy quyền khác

Tôi tìm thấy trang đó chỉ bằng cách gõ "letencrypt thu hồi chứng chỉ" vào Google. Nó giải thích các yêu cầu thu hồi chi tiết.

RalfFriedl
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.