我正在寻找有关如何保护、备份、恢复等 Letsencrypt 证书的描述,以及如果包含此类证书的服务器被黑客入侵,如何恢复的描述。有这样的描述吗?
以下是我感到困惑的一些问题:
看起来 letsencrypt 有带有私钥的“帐户”的概念,但是如果其他帐户希望获得已存在主机名的证书,则似乎没有问题。(那么同一主机名同时存在两个不同的密钥/证书。)那么这个帐户到底是用来做什么的?
那么,究竟谁可以撤销证书,撤销证书需要哪些信息?(我还没有尝试这样做。)如果需要帐户私钥,这意味着如果我的服务器被接管并且我没有创建帐户凭据的异地备份(有人备份过 Letsencrypt 数据吗?),我就无法撤销证书。如果不需要,任何人都可以撤销任何东西,希望这不是真的。或者撤销安全性也是由 DNS 解析验证驱动的?
答案1
该帐户与您创建帐户时指定的电子邮件地址相关联。当证书即将到期时,此电子邮件地址会收到通知。
您可以使用证书将私钥保存在服务器上,或者保存在另一台不允许传入连接的机器上。
对同一个主机名使用不同的证书并没有错。
- 来自颁发证书的帐户
- 使用证书私钥
- 使用不同的授权账户
我在 Google 中输入“letsencrypt revoke certificate”就找到了该页面。它详细解释了撤销的要求。