Tengo un certificado emitido por Amazon (a través de AWS Certificate Manager) para varios subdominios (CN = *.aws.jamymahabier.nl ). Sin embargo, no se muestra en logs en crt.sh (solo el certificado emitido por Let's Encrypt para mi principal dominio, jamymahabier.nl , es).
¿Por qué es este el caso? ¿No deberían aparecer todos los certificados en los registros de CT?
Sin ver el certificado exacto, no es posible verificar que definitivamente no haya transparencia para ese certificado; hay numerosos registros y no sé qué búsquedas de crt.sh.
Sin embargo, CT aún es opcional y la mayoría de los clientes todavía no lo aplican. Chrome lo requiere para los certificados EV y todos los certificados emitidos por Symantec después del 1 de junio de 2016, por lo que es posible que Amazon haya elegido todavía no implementarlo para AWS Certificate Manager.
* enlace no muestra el certificado, lo que me sugiere que Amazon ha elegido no implementarlo.
crt.sh necesita una consulta específica más para encontrar su dominio, aunque parece que Pasaron algunos meses antes de que se registrara el certificado. Facebook también proporciona una herramienta de monitoreo de transparencia de certificados , que realiza una mejor búsqueda de trabajo por dominio.
Lea otras preguntas en las etiquetas certificates aws certificate-transparency