от
Попытка выяснить подражание. Как я полагаю, был выдан сертификат Let's Encrypt Authority X3 для субдомена домена, который, как я знаю, является владельцем, и они не выдавали этот сертификат. Можно ли использовать Lets Encrypt для выдачи такого сертификата на поддомен без фактического владения им?              

Пожалуйста, войдите или зарегистрируйтесь для публикации ответа на этот вопрос.

1 Ответ

0 голосов
от
В обычных обстоятельствах невозможно получить сертификат Let's Encrypt для домена, который вы не контролируете. Чтобы получить новый сертификат для домена, агент, запрашивающий сертификат, должен доказать, что он управляет этим доменом, обычно либо путем предоставления либо записи DNS, либо ресурса HTTP. После этого он получает пару авторизованных ключей, которую он может использовать для запроса, обновления или отзыва сертификатов. Тем не мение: Если вы потеряете контроль над этой парой авторизованных ключей, любой пользователь с закрытым ключом может использовать его для запроса сертификатов для авторизованного домена. Владение и контроль не обязательно идут вместе. Компания А может владеть и, в конечном итоге, контролировать домен.com.com, но при желании делегировать контроль над subdomain.domain.com другой стороне. Если это так, то эта сторона могла бы получить сертификат для этого субдомена без ведома или согласия Компании А. Из-за пункта (2) вы можете не владеть доменом, который, как вы думаете, принадлежит вам. Если веб-хостинговой компании принадлежит domain.com, и вы покупаете у них sub.domain.com, вполне возможно, что они могут продать sub.sub.domain.com кому-то другому, и поэтому кто-то другой сможет получить сертификат для Это. Посмотрите этот вопрос на ServerFault для примера именно того, что происходит.     
...