Vlákno názorů k článku
Od 1. září se zkracuje platnost HTTPS certifikátů na jeden rok od SPM - Ohledně těch uniklých privátních klíčů... co jsem viděl,...

Ohledně těch uniklých privátních klíčů... co jsem viděl, tak u hromady komerčních autorit to stejně fungovalo tak, že při obnovení po zaplacení jen přišel certifikát... s původním klíčem.

Ohledně LE, platnosti 90 dnů a nepředstavování problémů... na civilizovaném systému sice ne. Ale co jsem řešil bohužel nějaké aplikace nad Windows, tak jsem došel k tomu, že nejjednodušší je stejně si ten certifikát vydat jinde a přenést ho tam. Dále pak do řady "enterprise" aplikací nebo zařízení to také nelze snadno automatizovat (buď to nejde vůbec nebo jde, ale za cenu psaní a ladění expect scriptů a podobně).

taky jsem řešil problém jak nasadit LE na různá řešení, nakonec se mi nejvíc osvědčili self signed certifikáty v interní síti a u věcí co jsou dostupné z venku LE na reverzní proxy s SSL terminací

A preco si na internu siet tiez nenasadite reverse proxy?

Ono je otázka, jestli to u těch řešení jde... Třeba VMware vSphere má HTTPS interface by default a nelze se do něj dostat nikudy nešifrovaně, abych si to SSL zaterminoval na nějaké chytřejší věci, která renew umí...

Proto existuje VMware Certificate Authority (VMCA), která v rámci svého ekosystému všechny ty certifikáty, autoenrollment a další věci řeší. Samozřejmě se dají nahradit vlastními, např. z vlastní interní důvěryhodné autority.

No a? Reverzni proxy (treba Apache nebo nginx) umi spojeni na HTTPS s ignorovanim certifikatu. Takze to pouzijes a bezpecnej certifikat si das az na tu proxy.

A proc by to proboha delal? Vic problemu nez uzitku.

Ohledně těch uniklých privátních klíčů... co jsem viděl, tak u hromady komerčních autorit to stejně fungovalo tak, že při obnovení po zaplacení jen přišel certifikát... s původním klíčem.
To by ničemu nevadilo. Důležité je, zda znova proběhla validace, nebo zda se autorita alespoň přesvědčila, že držitelem domény je stále týž subjekt.

To jsou podle mě dva různé problémy... ano, validace, jestli vlastníkem domény je stále ten původní vlastník je jeden z nich. Ale pokud to má bránit, jak je uvedeno ve zprávičce, i proti leaknutým klíčům (tedy druhý problém), tak se ten klíč musí přegenerovat. Pokud ze serveru uteče, bez vědomí správce, privátní klíč, tak sice stále nelze udělat veřejnou podvodnou stránku (vlastník je pořád stejný), ale už úspěšně lze ty stránky podvrhávat třeba někde na veřejné WiFi...

To už je ale věc toho majitele domény – buď si je dostatečně jistý, že klíč neunikl, pak klidně může požadovat následný certifikát pro stejný klíč. Nebo si tím jistý není a následný certifikát raději vystaví s novým klíčem. Ale upřímně řečeno, tenhle argument mi připomíná vynucenou pravidelnou změnu hesla – pokud nevíte, kudy uniká heslo nebo privátní klíč, nepomůže vám, když je budete měnit častěji.

LE taky nevynucuje použití nového klíče pro každý požadavek, a řekl bych, že většina lidí to nedělá (a certbot to nemá default) (a já teda taky vygeneruju klíč při instalaci serveru a pak už se na něj nesahá).

Zajímavé, to jsem nevěděl. Teda, já to přesně ani nezkoumal, ale jednou jsem porovnal klíč před a po a byl jiný, tak jsem myslel, že to tak dělá defaultně.

Myslím, že certbot ve výchozím stavu vyměňuje privátní klíč při každém znovuvydání certifikátu. Ale záleží na tom, v jakém režimu je provozován. V manuálním režimu používá, kdy má na vstupu CSR, samozřejmě klíč vyměnit nemůže.

Ako to, že "prišel certifikát... s klíčem"?

Kľúč si máte predsa vygenerovať sami, a k nemu CSR. CSR zaslať CA, tá certifikát podpíše a pošle naspäť IBA certifikát. CA nemá žiadny dôvod ani potrebu kľúč vidieť, a v ideálnom prípade by nikdy nemal von zo zariadenia, ktoré ho používa, nieto ho ešte preháňať sieťou hore dole.

Certifikáty implikují asymetrickou kryptografii, tedy se používají dva klíče, soukromý a veřejný. V certifikátu je samozřejmě veřejný klíč.

Pri asymetrickej kryptografii je ustálené používať výrazy "certifikát" pre verejnú časť a "kľúč" pre privátnu časť.

Z kontextu príspevku naviac išlo o nezmenený samostatný súbor pri novom certifikáte. To je možné iba s privátnym kľúčom, certifikát sa samozrejme zmení (práve o ten nový podpis).

Nikoli. Certifikát obsahuje veřejný klíč plus údaje, které je potřeba s tím veřejným klíčem svázat (např. název domény), to celé je podepsané certifikační autoritou.

V příspěvku bylo napsáno „přišel certifikát... s původním klíčem“. V certifikátu je vážně jen veřejný klíč. A původní veřejný klíč tam samozřejmě být může – při vystavení následného certifikátu není nutné měnit klíče.

Na certifikátu se změní hlavně doba jeho platnosti a sériové číslo. Z toho plyne i změna podpisu. Kdyby se žádné údaje na certifikátu nezměnily, nezmění se ani podpis.

S tím veřejným, jak se psalo výše. Prostě CA vezme to staré CSR, znovu ho podepíše a výsledek pošle.