עדכון אחרון: | הצגת כל התיעוד
בעת שלילת רישיון, מנויי Let’s Encrypt אמורים לבחור בקוד סיבה כדלהלן:
- לא סופקה סיבה או
unspecified(RFC 5280 CRLReason #0)- כאשר הקודים של הסיבה לא חלים על בקשת השלילה, המנוי לא חייב לציין קוד סיבה למעט „unspecified” (לא צוין).
keyCompromise(RFC 5280 CRLReason #1)- מנוי האישור חייב לבחור בסיבת השלילה „keyCompromise” (מפתח הותקף) כשעולה איזשהו חשש שהמפתח הפרטי של האישור שלהם הותקף, למשל: לגוף לא מורשה הוענקה גישה למפתח הפרטי של האישור שלו.
- אם בקשת השלילה חתומה באמצעות המפתח הפרטי של האישור, במקום במפתח האישור של חשבון המנוי, Let’s Encrypt עלולים להתעלם מסיבת השלילה שבבקשה ולהגדיר את הסיבה ל־„keyCompromise”.
superseded(RFC 5280 CRLReason #4)- מנוי האישור אמור לבחור בסיבת השלילה „superseded” (הוחלף) בעת בקשת אישור חדש להחלפת האישור הקיים שלו.
cessationOfOperation(RFC 5280 CRLReason #5)- מנוי האישור חייב לבחור בסיבת השלילה „cessationOfOperation” (הפסקת פעילות) עם אובדן הבעלות על שמות התחום שבאישור או שברצונו להפסיק להשתמש באישור עקב סגירת האתר שלו.
- אם בקשת השלילה היא מחשבון מנוי שלא הזמין את האישור הנדון אך הוכיח שליטה על כל המזהים שבאישור, Let’s Encrypt עלולים להתעלם מסיבת השלילה בבקשה ולהגדיר את הסיבה בתור „cessationOfOperation”.
בקשות שלילה שמציינות קוד סיבה שאינו אחד מאלו שמפורטים להלן תידחנה.