Безопасность, восстановление и т.д. сертификатов Letsencrypt
Я ищу описание, как защищать свойства, создавать резервные копии, восстанавливать и т. Д. Сертификаты Letsencrypt и как восстанавливать, если сервер, содержащий такие сертификаты, был взломан. Такое описание существует?
Вот некоторые вопросы, которые меня озадачили:
Похоже, что letsencrypt имеет понятие "учетная запись" с закрытыми ключами, но не возникает проблем, если какая-то другая учетная запись желает получить сертификат для уже существующего имени хоста. (Тогда есть два разных ключа / сертификата в дикой природе для одного и того же имени хоста одновременно.) Что это за учетная запись?
Тогда кто конкретно может отозвать сертификат, и какая информация необходима для этого? (Я не пытался это сделать.) Если требуется закрытый ключ учетной записи, это означает, что я не могу отозвать сертификат, если мой сервер был захвачен, и я не создал резервную копию учетных данных своей учетной записи (не Кто-нибудь когда-нибудь делал резервную копию данных Letsencrypt?) Если это не нужно, кто-нибудь может отозвать все, что, надеюсь, не соответствует действительности. Или безопасность отзыва также определяется проверкой разрешения DNS?
1 ответ
Учетная запись связана с адресом электронной почты, который вы указываете при создании учетной записи. Этот адрес электронной почты получает уведомления, когда срок действия сертификатов истекает.
Вы можете сохранить закрытый ключ на сервере, используя сертификаты, или на другом компьютере, который не разрешает входящие соединения.
Нет ничего плохого в наличии разных сертификатов для одного и того же имени хоста.
Возможно зашифровать отзыв сертификата возможно
- Со счета, выдавшего сертификат
- Использование сертификата закрытого ключа
- Использование другого авторизованного аккаунта
Я нашел эту страницу, просто набрав "letsencrypt revoke Certificate" в Google. Подробно объясняются требования к отзыву.