|
@caola 观测到您目前似乎是将同一个 EAB 共享给多位终端用户使用。这种模式存在较大的安全隐患,我们也非常不鼓励这样做,这不仅会导致域名预验证信息被共享,导致未经鉴权的签发。如果 EAB 身份密钥泄漏,甚至可能导致用户证书被恶意吊销。
考虑到证书有效期即将进一步缩短的大趋势,我们建议采用更原生、更安全的用户直连 ACME 模式。如有需要,欢迎联系 support@trustasia.com ,我们可以探讨更规范的对接合作方案,保障您用户的安全。
同时,也借此说明下 LiteSSL 的初衷:这是我们对 ACME 新特性(如 ARI 、Profile 等)的先行探索项目。我们坚持做免费社区版,就是为了与开发者共同进化。非常欢迎各类开源 ACME 客户端(例如 acme.sh 等)与我们集成,共同完善生态。 |
