Let's encrypt: platnost overeni domeny

Pátek Prosinec 2 09:27:17 CET 2016

Pavel Kankovsky wrote:
: On Thu, 1 Dec 2016, Jan Kasprzak wrote:
: 
: >jak dlouho je platne to "overeni domeny", cili prirazeni account key
: >k domenam, pro ktere tento account key muze chtit vystavit certifikat?
: 
: To by mělo být obsaženo v datech, která se pošlou při vytvoření nové
: autorizace.
: 
: Pro daný účet by to také mělo jít protokolem ACME dohledat platné
: autorizace včetně času expirace. Ovšem LE toto prý neimplementuje.

	Hmm, to neni moc dobre.

: Zdá se, že autorizace by měla mít platnost nejméně tak dlouhou, jako
: certifikáty, které dovoluje vydat. Příklad v specifikaci ukazuje
: platnost 4 měsíce od validace.
: 
: >A pripadne - kdyz si vyrobim novy klic "account key" a overim prirazeni
: >k domene, muzu pak s timto klicem vypsat jake dalsi account keys jsou
: >k te domene prirazene a pripadne mit moznost je revokovat?
: 
: To asi ne. Nezdá se, že by byla nějaká cesta, jak se dostat k
: autorizacím pro jiný účet, byť by byly pro stejný identifikátor.

	A jak jste teda pri zprovoznovani testovali pripad, kdy je treba
obnovit nejen certifikat, ale i autorizaci?

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
Assuming that OpenSSL is written as carefully as Wietse's own code,
every 1000 lines introduce one additional bug into Postfix."   --TLS_README