Szukam opisu zabezpieczenia własności, tworzenia kopii zapasowych, przywracania itp. Letsencrypt certyfikatów i sposobu odzyskania, jeśli serwer zawierający takie certyfikaty został zaatakowany. Czy taki opis istnieje?
Oto kilka pytań, które mnie zastanawiają:
Wydaje się, że letsencrypt ma pojęcie „konta” z kluczami prywatnymi, ale wydaje się, że nie ma problemu, jeśli jakieś inne konto chce uzyskać certyfikat dla już istniejącej nazwy hosta. (Następnie są dwa różne klucze / certyfikaty na dziko dla tej samej nazwy hosta w tym samym czasie.) Po co to konto?
Następnie, kto dokładnie może odwołać certyfikat i jakie informacje są potrzebne, aby to zrobić? (Nie próbowałem tego zrobić.) Jeśli klucz prywatny konta jest potrzebny, oznaczałoby to, że nie mogę cofnąć certyfikatu, jeśli mój serwer został przejęty i nie utworzyłem kopii zapasowej poświadczeń mojego konta poza witryną (czy ktokolwiek kiedykolwiek kopie dane Letsencrypt?) Jeśli nie jest to potrzebne, każdy może odwołać wszystko, co mam nadzieję nie jest prawdą. Czy też bezpieczeństwo odwołania jest również kontrolowane przez weryfikację rozdzielczości DNS?
źródło