Останнє оновлення: | Переглянути всю документацію
При видаленні сертифікату, підписники Let’s Encrypt повинні обрати код причини таким чином:
- Причина не вказана або
не вказано(RFC 5280 CRLReason #0)- Коли наведені нижче коди причин не застосовуються до запиту на відкликання, підписник не повинен надавати причинний код, відмінний від “не вказаних”.
keyCompromise(RFC 5280 CRLReason #1)- Підписник сертифікату повинен вибрати “keyCompromise” причини відкликання, коли він має підстави вважати, що приватний ключ його сертифіката був скомпрометований, наприклад, неавторизована людина має доступ до закритого ключа його сертифікату.
- Якщо запит на відкликання підписано за допомогою приватного ключа сертифіката, а не приватного ключа облікового запису підписника, Let’s Encrypt може ігнорувати причини відкликання у запиті й встановити причину “keyCompromise”.
замінено(RFC 5280 CRLReason #4)- Підписник сертифікату має вибрати причину відкликання «замінено», коли вони запитують про новий сертифікат для заміни сертифікату, що існує.
припинення дії(RFC 5280 CRLReason #5)- Підписник сертифікату повинен обрати причину відкликання “припинення дії”, якщо вони більше не володіють усіма іменами домену в сертифікаті або коли вони більше не використовуватимуть сертифікат, оскільки вони припиняють роботу свого вебсайту.
- Якщо запит на відкликання надійде з облікового запису Підписника, який не замовляв сертифікат в запиті, але продемонстрував контроль над усіма ідентифікаторами в сертифікаті, Let’s Encrypt може ігнорувати причину відкликання в запиті й встановити причину “припинення операції”.
Запит на відхилення, в яких зазначено будь-який інший код причини, крім тих, що зазначені вище, будуть відхилені.