让我们加密:更新与新,或者:为什么要更新

让我们加密:更新与新,或者:为什么要更新

这可能是一个愚蠢的问题,但是:更新 Let's encrypt 证书和获取新证书之间有什么区别?

与此问题相关的问题和背景:我需要保留 certbot 的帐户数据吗?只要我能验证我的域名,我就会获得一个新的证书。

我错过了什么?

答案1

从 ACME 协议的角度来看,没有区别……也就是说,没有续订之类的东西。所有新证书都来自新的“订单”。大多数客户端只是通过保存您最初用于创建证书的详细信息并重新使用这些详细信息来获取新证书来抽象续订的概念。作为参考,以下是最近最终确定的 ACME 规范,RFC 8555

certbot 为您创建的 ACME 帐户数据仅在您需要撤销证书且没有可用的私钥时才是必要的。除了已发布的证书之外,没有什么技术上可以阻止您为您创建的每个证书创建一个新帐户速率限制. 来自文档:

每 3 小时每个 IP 地址最多可创建 10 个帐户。每 3 小时 IPv6 /48 内的每个 IP 范围最多可创建 500 个帐户。达到任一帐户速率限制的情况非常罕见,我们建议大型集成商采用为众多客户提供一个帐户的设计。

为每台服务器创建单独的帐户是相当常见的做法。通常不需要在多台机器上同步单个帐户。

相关内容