ist es möglich ausgestellte zertifikate über liveconfig zu revoken?
wenn ja wie?
zertifikat revocation
-
-
Nein, bislang geht das noch nicht. Diese Funktion wird noch kommen, aber bewusst etwas beschränkt werden (z.B. Revoke nur durch Admin möglich).
Ein Revoke sollte nur stattfinden, wenn der private Schlüssel kompromittiert wurde. Wenn man das Zertifikat einfach nur nicht mehr benötigt, kann man getrost den Schlüssel löschen und das Zertifikat ablaufen (expire) lassen. Das ist LE sogar lieber als ein Revoke (der belastet nämlich die OCSP-Infrastruktur). Auf das Ausstellungs-Limit (Zertifikate pro Zeitraum) hat ein Revoke auch keinen Einfluß. -
danke für die schnelle antwort, es ging mir auch nur um den ernstfall das wenn der private schlüssel mal in fremde hände fällt
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!