zertifikat revocation

  • Nein, bislang geht das noch nicht. Diese Funktion wird noch kommen, aber bewusst etwas beschränkt werden (z.B. Revoke nur durch Admin möglich).
    Ein Revoke sollte nur stattfinden, wenn der private Schlüssel kompromittiert wurde. Wenn man das Zertifikat einfach nur nicht mehr benötigt, kann man getrost den Schlüssel löschen und das Zertifikat ablaufen (expire) lassen. Das ist LE sogar lieber als ein Revoke (der belastet nämlich die OCSP-Infrastruktur). Auf das Ausstellungs-Limit (Zertifikate pro Zeitraum) hat ein Revoke auch keinen Einfluß.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!