Atualmente, estou usando certificados da StartCom para o meu servidor virtual hospedado. Como os servidores OCSP da StartCom são bastante instáveis às vezes, eu estava pensando em mudar para o Let's Encrypt. Seu serviço também é menos problemático para usar.
Até onde eu descobri, o Vamos Criptografar certbot cria novos pares de chaves quando eu solicito um novo certificado, pelo menos pela primeira vez em usá-lo.
Como meu servidor está executando com o cabeçalho HPKP, não posso simplesmente substituir o par de chaves, já que o configurei para fixar a chave pública.
Agora, minha pergunta é: posso informar o Vamos Criptografar certbot para usar uma determinada chave para os novos certificados? Ou existe outra solução para mudar para Vamos criptografar com o HPKP?
Atualização: Acabei de encontrar uma postagem no fórum da comunidade Let's Encrypt, que diz que atualmente não é suportada pelo cliente Let's Encrypt de novembro de 2015. link A única opção agora é fixar a chave pública intermediária, com uma chave de backup para usar com uma CA diferente.
Se alguém souber de notícias mais recentes ou tiver uma ideia diferente, fico feliz em saber.
Depois de ler mais, descobri que o grande "Scrott Helme" já tem um tutorial sobre o meu problema.
Basicamente, usando um cliente ACME diferente chamado acme-tiny , você pode solicitar um certificado com sua própria chave e solicitação de assinatura.
Aqui está o link para o tutorial: link