これ、実際の運用上の痛点を解決してると思う。私も経験したことがあるから。唯一の懸念は、管理アカウントのIDが直接露出することかな。アカウントのキー素材を守る必要があるわけじゃないけど、それはもうやってるしね。「ユーザー名」は一般的に認証情報ほど保護されてないけど、重要なゲートとして機能するから、攻撃が始まる前に知っておく必要がある。これによって、見つけたランダムな認証情報を、同じアカウントを使っているサイトに関連付けることができるのも大きい。これって、発生した侵害に対する無料のスコープ拡張だよね。Shodanみたいなサイトが、見ているすべてのドメインでこれらのIDをインデックスし始めることを保証するよ。

これを見て本当に嬉しい！その間、bindを権威あるネームサーバーとして使っているなら、hmac-secretを1つのTXTレコードに制限できるから、rfc2136を使って証明書を更新する各ウェブサーバーは、自分の特定のレコードだけを更新できるんだ。例えば、こんな感じでね。 key "bob.acme." { algorithm hmac-sha512; secret "blahblahblah"; }; key "joe.acme." { algorithm hmac-sha512; secret "blahblahblah2"; }; zone "example.com" IN { type master; file "/var/lib/bind/example.com.zone"; update-policy { grant bob.acme. name _acme-challenge.bob.acme.example.com. TXT; grant joe.acme. name _acme-challenge.joe.acme.example.com. TXT; }; key-directory "/var/lib/bind/keys-acme.example.com"; dnssec-policy "acme"; inline-signing yes; }; これが好きなのは、攻撃者が「bob」を侵害しても、「bob」用の証明書しか取得できないからだよ。サーバー部分はこんな感じ。 export LE_CONFIG_HOME="/etc/acme-sh/" export NSUPDATE_SERVER="${YOUR_NS_ADDR}" export NSUPDATE_KEY="/var/lib/bob-nsupdate.key" export NSUPDATE_KEY_NAME="bob.acme." export NSUPDATE_ZONE="acme.example.com." acme.sh --issue --server letsencrypt -d 'bob.example.com'
--certificate-profile shortlived
--days 6
--dns dns_nsupdate

HTTP-01検証メソッドを使ったIPアドレス証明書で何ができるかを見た後、短命の証明書について考えが変わったよ。もう証明書をディスクに書き込むことすらしない。現在の証明書のインスタンスがnullか24時間以上古いかをチェックするバックグラウンドスレッドがあるから、aspnetcoreの証明書セレクターはこの参照を見て、nullじゃなくなるまでブロックするんだ。ユーザーに自己ホスト可能なソフトウェアを配布できて、VMにデプロイして実際に5分以内に運用開始できるのは大きなセールスポイントだよ。ドメイン登録とDNSは、初心者にとっては本当に面倒なことだしね。これをhttps://checkip.amazonaws.comみたいなものと組み合わせて、ちゃんとしたターンキーソリューションを作れるよ。

やったー！これで内部専用のウェブサービスの証明書が、ACME以前よりも実際に簡単に管理できるようになるはず。これが、私がletsencryptや現代のウェブ証明書で抱えていた最大の運用上の痛点を解決すると思う。関わった皆さんに本当に感謝！

ここに欠けている部分があって、それはACMEアカウントの所有権を確認することなんだ。ほとんどのユーザーは、自動化されたアカウント作成に依存しているから、これに対処する必要がないんだよね。でも今は、ACMEプロバイダーにアカウントの所有権を確認するための認証情報を伝播させる必要がある。これについての議論がこの発表にあったらよかったな。Let's Encryptの認証モデルには詳しくないけど、ターゲットドメインによって制限できるトークン作成がないなら、各ターゲットドメイン用に別々のアカウントを作成する必要があると思う。そうしないと、その秘密を持っているものであれば、アカウントが管理するどのドメインでも証明書を作成できちゃうから。

これで、インターネットに接続されていないLANサーバー用の公的に信頼された証明書を取得するのがめっちゃ楽になるね。どの管理者UIでも、DNSレコードにペーストするだけでLet's Encryptの証明書がすぐに取得できるようになるのを楽しみにしてるよ。

俺、何か大事なことを見逃してるのかな？理論的には、俺のドメインのDNSサーバーをコントロールしてる人や、LEとそのDNSサーバー間のトラフィックをコントロールしてる人が、俺のドメインを偽装するためのTLS証明書を取得できるってことになるよね？DNS-01でも同じことが言えると思うけど、攻撃者が自分のLEアカウントをDNSレスポンスに入れれば証明書を取得できるから、さらに簡単になるよね。だったら、公開証明書をDNSレコードに入れてしまえばいいんじゃない？

certbotを使ってる人向けに、この機能のサポートに関する作業が追跡されてる場所はここだよ： https://github.com/certbot/certbot/issues/10549

LEから権威あるネームサーバーに送信されるDNSリクエストが暗号化されていないのは本当なの？

自分のLEの経験（HTTP-01からDNS-01に移行した後）だけど、ちょっと面倒だね。ポート80を開ける必要がないのはセキュリティ監査にはいいけど、セキュリティ上のメリットはゼロだよ。ローカルでNAT経由で静的IPv4アドレスを持つPowerDNSサーバーを運用していて、特定のIPv4アドレスからの動的DNS更新を許可するDNSドメインを作成したんだ。各証明書には特定の形式で自分のDNSドメインを指すDNS CNAMEが必要なんだよね。それから、実際に作業をするためのソフトウェアに慣れなきゃいけない。acme.shはWindows以外では素晴らしいし、simple-acmeはWindows用にはいい感じ。自分はまだansibleやZenworksなどを使わずに手作業で設定してるんだけど、罰を受けるのが好きだからっていうのもあるし、今のところはまだ小規模だからね。DNS-Persist-01は自分には必要ないと思うけど、明らかに誰かには必要みたい。