Let's Encrypt

Revi HQ

DNS 인증으로 인증서 받기

sudo certbot certonly --manual --preferred-challenges dns -d $domain -d $domain2 -d $domain3

출처

비밀 키 없이 다른 사이트에서 발급한 LE 인증서를 revoke하는 방법

  1. H:TLS#Certificate Transparency 도구를 통해 revoke할 도메인의 인증서파일을 다운로드 받는다.
  2. certbot에서 revoke할 도메인과 내가 통제 못 하는 도메인을 인증받으려고 시도한다. 
    $ sudo certbot certonly --manual --preferred-challenges dns -d $mydomain.tld -d example.com
  3. mydomain.tld 인증은 성공하고 example.com 인증이 실패하면 certbot revoke로 원래 revoke하려던 인증서를 날린다. 
    $ sudo certbot revoke --cert-path=/path/to/cert
  4. 파일을 다운로드한 Certificate Transparency 사이트에서 인증서가 revoke된 것을 확인한다.
다른 언어:
한국어  · English
원본 주소 "https://revi.wiki/wiki/Let%27s_Encrypt?oldid=3528"