Let's encrypt: platnost overeni domeny

[Pavel Kankovsky]

On Thu, 1 Dec 2016, Jan Kasprzak wrote:

> jak dlouho je platne to "overeni domeny", cili prirazeni account key
> k domenam, pro ktere tento account key muze chtit vystavit certifikat?

To by mělo být obsaženo v datech, která se pošlou při vytvoření nové 
autorizace.

Pro daný účet by to také mělo jít protokolem ACME dohledat platné 
autorizace včetně času expirace. Ovšem LE toto prý neimplementuje.

Zdá se, že autorizace by měla mít platnost nejméně tak dlouhou, jako 
certifikáty, které dovoluje vydat. Příklad v specifikaci ukazuje platnost 
4 měsíce od validace.

> A pripadne - kdyz si vyrobim novy klic "account key" a overim prirazeni
> k domene, muzu pak s timto klicem vypsat jake dalsi account keys jsou
> k te domene prirazene a pripadne mit moznost je revokovat?

To asi ne. Nezdá se, že by byla nějaká cesta, jak se dostat k autorizacím 
pro jiný účet, byť by byly pro stejný identifikátor.

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"