Bezpieczeństwo, odzyskiwanie itp. Certyfikatów Letsencrypt

0

Szukam opisu zabezpieczenia własności, tworzenia kopii zapasowych, przywracania itp. Letsencrypt certyfikatów i sposobu odzyskania, jeśli serwer zawierający takie certyfikaty został zaatakowany. Czy taki opis istnieje?

Oto kilka pytań, które mnie zastanawiają:

Wydaje się, że letsencrypt ma pojęcie „konta” z kluczami prywatnymi, ale wydaje się, że nie ma problemu, jeśli jakieś inne konto chce uzyskać certyfikat dla już istniejącej nazwy hosta. (Następnie są dwa różne klucze / certyfikaty na dziko dla tej samej nazwy hosta w tym samym czasie.) Po co to konto?

Następnie, kto dokładnie może odwołać certyfikat i jakie informacje są potrzebne, aby to zrobić? (Nie próbowałem tego zrobić.) Jeśli klucz prywatny konta jest potrzebny, oznaczałoby to, że nie mogę cofnąć certyfikatu, jeśli mój serwer został przejęty i nie utworzyłem kopii zapasowej poświadczeń mojego konta poza witryną (czy ktokolwiek kiedykolwiek kopie dane Letsencrypt?) Jeśli nie jest to potrzebne, każdy może odwołać wszystko, co mam nadzieję nie jest prawdą. Czy też bezpieczeństwo odwołania jest również kontrolowane przez weryfikację rozdzielczości DNS?

Johannes Ernst
źródło

Odpowiedzi:

1

Konto jest powiązane z adresem e-mail podanym podczas tworzenia konta. Ten adres e-mail otrzymuje powiadomienia o wygaśnięciu certyfikatów.

Możesz zachować klucz prywatny na serwerze za pomocą certyfikatów lub na innym komputerze, który nie zezwala na połączenia przychodzące.

Nie ma nic złego w posiadaniu różnych certyfikatów dla tej samej nazwy hosta.

Szyfrujmy unieważnianie certyfikatu jest możliwe

  • Z konta, które wydało certyfikat
  • Korzystanie z klucza prywatnego certyfikatu
  • Korzystanie z innego autoryzowanego konta

Znalazłem tę stronę, wpisując w Google „letsencrypt revoke certificate”. Wyjaśnia szczegółowo wymagania dotyczące odwołania.

RalfFriedl
źródło