Tôi đang tìm kiếm một mô tả về cách bảo mật tài sản, sao lưu, khôi phục, vv Chứng chỉ Letsencrypt và cách khôi phục nếu máy chủ chứa các chứng chỉ đó bị hack. Liệu một mô tả như vậy tồn tại?
Dưới đây là một số câu hỏi tôi hoang mang về:
Dường như letencrypt có khái niệm "tài khoản" với khóa riêng, nhưng dường như không có vấn đề gì nếu một số tài khoản khác muốn lấy chứng chỉ cho tên máy chủ đã tồn tại. (Sau đó, có hai khóa / certs khác nhau trong cùng một tên máy chủ cùng một lúc.) Tài khoản đó dùng để làm gì?
Sau đó, chính xác ai có thể thu hồi chứng chỉ, và thông tin nào là cần thiết để làm như vậy? (Tôi chưa thử làm điều này.) Nếu cần khóa riêng của tài khoản, điều này có nghĩa là tôi không thể thu hồi chứng chỉ nếu máy chủ của tôi bị chiếm quyền và tôi chưa tạo bản sao lưu bên ngoài thông tin đăng nhập tài khoản của mình (không có ai từng sao lưu dữ liệu Letsencrypt không?) Nếu không cần thiết, bất kỳ ai cũng có thể thu hồi bất cứ thứ gì, hy vọng điều đó không đúng. Hoặc bảo mật thu hồi cũng được thúc đẩy bởi xác minh độ phân giải DNS?