Let's encrypt: platnost overeni domeny
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Prosinec 1 16:31:23 CET 2016
On Thu, 1 Dec 2016, Jan Kasprzak wrote:
> jak dlouho je platne to "overeni domeny", cili prirazeni account key
> k domenam, pro ktere tento account key muze chtit vystavit certifikat?
To by mělo být obsaženo v datech, která se pošlou při vytvoření nové
autorizace.
Pro daný účet by to také mělo jít protokolem ACME dohledat platné
autorizace včetně času expirace. Ovšem LE toto prý neimplementuje.
Zdá se, že autorizace by měla mít platnost nejméně tak dlouhou, jako
certifikáty, které dovoluje vydat. Příklad v specifikaci ukazuje platnost
4 měsíce od validace.
> A pripadne - kdyz si vyrobim novy klic "account key" a overim prirazeni
> k domene, muzu pak s timto klicem vypsat jake dalsi account keys jsou
> k te domene prirazene a pripadne mit moznost je revokovat?
To asi ne. Nezdá se, že by byla nějaká cesta, jak se dostat k autorizacím
pro jiný účet, byť by byly pro stejný identifikátor.
--
Pavel Kankovsky aka Peak "Que sçay-je?"
Další informace o konferenci Linux