Безопасность, восстановление и т.д. сертификатов Letsencrypt

481
Johannes Ernst

Я ищу описание того, как защитить свойства, создать резервную копию, восстановить и т. Д. Сертификаты Letsencrypt и как восстановить, если сервер, содержащий такие сертификаты, был взломан. Такое описание существует?

Вот некоторые вопросы, которые меня озадачили:

Похоже, что letsencrypt имеет понятие «учетная запись» с закрытыми ключами, но, похоже, нет проблем, если какая-то другая учетная запись хочет получить сертификат для уже существующего имени хоста. (Тогда есть два разных ключа / сертификата для одного и того же имени хоста в одно и то же время.) Что это за учетная запись?

Тогда, кто конкретно может отозвать сертификат, и какая информация необходима для этого? (Я не пытался сделать это.) Если нужен закрытый ключ учетной записи, это будет означать, что я не могу отозвать сертификат, если мой сервер был захвачен, и я не создал резервную копию учетных данных своей учетной записи (не Кто-нибудь когда-нибудь делал резервную копию данных Letsencrypt?) Если это не нужно, кто-нибудь может отозвать все, что, надеюсь, не соответствует действительности. Или безопасность отзыва также определяется проверкой разрешения DNS?

0

1 ответ на вопрос

1
RalfFriedl

Учетная запись связана с адресом электронной почты, который вы указываете при создании учетной записи. Этот адрес электронной почты получает уведомления, когда срок действия сертификатов истекает.

Вы можете сохранить закрытый ключ на сервере, используя сертификаты, или на другом компьютере, который не разрешает входящие соединения.

Нет ничего плохого в наличии разных сертификатов для одного и того же имени хоста.

Давайте зашифруем аннулирование сертификата возможно

  • Со счета, выдавшего сертификат
  • Использование сертификата закрытого ключа
  • Использование другого авторизованного аккаунта

Я нашел эту страницу, просто набрав "letsencrypt revoke Certificate" в Google. Подробно объясняются требования к отзыву.

Похожие вопросы