Sicherheit, Wiederherstellung usw. von Letsencrypt-Zertifikaten

710
Johannes Ernst

Ich suche nach einer Beschreibung, wie Sie Eigentum sichern, sichern, wiederherstellen usw. Letsencrypt-Zertifikate erstellen können und wie Sie wiederherstellen, ob ein Server, der solche Zertifikate enthält, gehackt wurde. Gibt es eine solche Beschreibung?

Hier sind einige der Fragen, über die ich verwirrt bin:

Es scheint, als hätte letsencrypt den Begriff "Konto" mit privaten Schlüsseln, aber es scheint kein Problem zu sein, wenn ein anderes Konto ein Zertifikat für einen bereits vorhandenen Hostnamen erhalten möchte. (Dann gibt es zwei verschiedene Schlüssel / Zertifikate in der Wildnis für denselben Hostnamen zur gleichen Zeit.) Was ist das für ein Konto?

Wer kann dann ein Zertifikat genau widerrufen und welche Informationen werden dafür benötigt? (Ich habe nicht versucht, dies zu tun.) Wenn der private Schlüssel für das Konto benötigt wird, bedeutet dies, dass ich ein Zertifikat nicht widerrufen kann, wenn mein Server übernommen wurde und keine externe Sicherung der Kontoanmeldeinformationen erstellt wurde (tut Hat jemand jemals eine Sicherungskopie der Daten erstellt?) Wenn dies nicht erforderlich ist, kann jeder etwas widerrufen, was hoffentlich nicht stimmt. Oder wird die Sperrsicherheit auch durch die Überprüfung der DNS-Auflösung bestimmt?

0

1 Antwort auf die Frage

1
RalfFriedl

Das Konto ist mit der E-Mail-Adresse verknüpft, die Sie beim Erstellen des Kontos angegeben haben. Diese E-Mail-Adresse erhält Benachrichtigungen, wenn Zertifikate bald ablaufen.

Sie können den privaten Schlüssel mithilfe der Zertifikate auf dem Server belassen oder auf einem anderen Computer, der keine eingehenden Verbindungen zulässt.

Es ist nichts dagegen einzuwenden, unterschiedliche Zertifikate für denselben Hostnamen zu haben.

Encrypt Zertifikat Lasst uns Widerruf ist möglich

  • Von dem Konto, das das Zertifikat ausgestellt hat
  • Verwenden des privaten Zertifikatsschlüssels
  • Verwenden eines anderen autorisierten Kontos

Ich habe diese Seite gefunden, indem ich einfach "letsencrypt revoke certificate" in Google eingegeben habe. Es erklärt detailliert die Voraussetzungen für den Widerruf.

Verwandte Probleme