Tengo una pregunta sobre el protocolo ACME sin usar LetsEncrypt y, en su lugar, con nuestra CA dedicada.
¿Puede alguien aclararme qué debo considerar en mi aplicación cliente-servidor que cumple con el protocolo ACME que podemos implementar en nuestro estándar de seguridad de red?
Parece que tiene un malentendido fundamental sobre qué partes deben estar seguras. No importa si otros obtienen el CSR (sí importa si pueden manipularlo) o el CRT. Vas a dar la vuelta y compartir públicamente el certificado con todos para usarlo. Nunca debe transmitir la clave privada y el protocolo ACME no requiere esto.
Lo que SÍ debe ser seguro es que necesita asegurarse de que el desafío no se manipule. Si se manipula un desafío entre el servidor ACME y el cliente, es posible que un adversario engañe al cliente legítimo para que responda al desafío del atacante, de modo que el atacante pueda emitir un certificado por parte del servidor para su propio privado. llave.
Puedes usar SSL con un certificado anclado para asegurarte de que realmente estás hablando con el servidor real cuando recibes el desafío que generan para tu CSR en particular. Esto permitirá establecer una conexión segura con el servidor para que pueda verificar que la CSR no se haya modificado en vuelo y que el desafío que se le presenta sea el adecuado para su CSR.
Lea otras preguntas en las etiquetas authentication certificate-authority certification