Let's Encrypt
Revi HQ
- 핸드북:기술로 돌아가기
DNS 인증으로 인증서 받기
sudo certbot certonly --manual --preferred-challenges dns -d $domain -d $domain2 -d $domain3
비밀 키 없이 다른 사이트에서 발급한 LE 인증서를 revoke하는 방법
- H:TLS#Certificate Transparency 도구를 통해 revoke할 도메인의 인증서파일을 다운로드 받는다.
- certbot에서 revoke할 도메인과 내가 통제 못 하는 도메인을 인증받으려고 시도한다.
$ sudo certbot certonly --manual --preferred-challenges dns -d $mydomain.tld -d example.com
- mydomain.tld 인증은 성공하고 example.com 인증이 실패하면
certbot revoke
로 원래 revoke하려던 인증서를 날린다.$ sudo certbot revoke --cert-path=/path/to/cert
- 파일을 다운로드한 Certificate Transparency 사이트에서 인증서가 revoke된 것을 확인한다.