lonix Asked: 2023-06-03 08:56:46 +0800 CST2023-06-03 08:56:46 +0800 CST 2023-06-03 08:56:46 +0800 CST letsencrypt注册邮箱地址是否存储在证书中 772 我以两种方式使用 letsencrypt:一种使用 certbot 的 docker 堆栈,另一种使用 traefik(使用 lego 自动执行证书管理)。在这两种情况下,都有一个注册电子邮件地址的设置。 该电子邮件地址是存储在证书中还是其他地方?任何人(letsencypt 除外)都可以发现该电子邮件地址吗? ssl-certificate 2 个回答 Voted Colin Hines 2023-06-03T15:09:31+08:002023-06-03T15:09:31+08:00 证书流程的开始是创建 CSR 或证书签名请求。此请求允许可选地输入电子邮件地址,一旦提供,该地址将被嵌入到证书中。 下面链接中的文档和视频显示了它们是如何创建的。 https://www.ssl.com/how-to/manually-generate-a-certificate-signing-request-csr-using-openssl/ Best Answer lonix 2023-06-06T08:49:18+08:002023-06-06T08:49:18+08:00 来自letsencrypt 论坛: 唯一知道那个(非常强大的)电子邮件地址的人是你和 Let's Encrypt Let's Encrypt 使用它来通知您即将到期 它不会被编码到证书中 它不会在任何地方发布,因此不会包含在任何“透明日志”服务中 和: 电子邮件与帐户/域的相关性仅存在于两个地方: LetsEncrypt 的数据库,它将电子邮件地址与帐户 ID 相关联。LetsEncrypt 的工作人员可以自己提取这些信息。您可以通过向 LetsEncrypt 提供当前的 AccountKey 来自己提取此信息,这发生在安全的 https 连接下。任何第三方都无法从 LetsEncrypt 访问此信息。在 API 调用期间拦截此信息需要 MITM 或其他攻击。 如果 LetsEncrypt 发送过期电子邮件,该电子邮件可能会由受信任的第三方转发给您。(i) LetsEncrypt 的电子邮件服务提供商或 (ii) 您的电子邮件服务提供商有可能(但极不可能)从他们转发和存储的电子邮件中挖掘这些信息。
证书流程的开始是创建 CSR 或证书签名请求。此请求允许可选地输入电子邮件地址,一旦提供,该地址将被嵌入到证书中。
下面链接中的文档和视频显示了它们是如何创建的。
https://www.ssl.com/how-to/manually-generate-a-certificate-signing-request-csr-using-openssl/
来自letsencrypt 论坛:
和: