Последнее обновление: | Вся документация
При отзыве сертификата клиенты Let’s Encrypt должны выбрать код причины из:
- Причина не указана или
unspecified(RFC 5280 CRLReason #0)- Если приведенные ниже коды причин не применимы к запросу на отзыв, клиент не должен указывать код причины, отличный от “unspecified”.
keyCompromise(RFC 5280 CRLReason #1)- Клиент, использующий сертификат, должен выбрать причину отзыва “keyCompromise”, когда у него есть основания полагать, что закрытый ключ сертификата был скомпрометирован, т. е. несанкционированное лицо имело доступ к закрытому ключу сертификата.
- Если запрос на отзыв подписан с использованием закрытого ключа сертификата, а не закрытого ключа учетной записи клиента, Let’s Encrypt может проигнорировать причину отзыва в запросе и указании причины “keyCompromise”.
superseded(RFC 5280 CRLReason #4)- Подписчик сертификата должен выбрать причину отзыва “superseded”, когда он запрашивает новый сертификат на замену существующего сертификата.
cessationOfOperation(RFC 5280 CRLReason #5)- Подписчик сертификата должен выбрать причину отзыва “cessationOfOperation”, если он больше не владеет всеми доменными именами в сертификате или если он больше не будет использовать сертификат, потому что отказывается от своего веб-сайта.
- Если запрос отзыва сертификата поступил от аккаунта Подписчика, который не указал соответствующий сертификат, но продемонстрировал контроль над всеми идентификаторами в сертификате, Let’s Encrypt может проигнорировать причину отзыва в запросе, и установить причину “cessationOfOperation”.
Запросы на отзыв, где указан какой-либо код причины, кроме указанных выше, будут отклонены.