<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Acme on Tarragon</title><link>https://tarrragon.github.io/blog/tags/acme/</link><description>Recent content in Acme on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Mon, 18 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/acme/index.xml" rel="self" type="application/rss+xml"/><item><title>Let's Encrypt</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/vendors/letsencrypt/</link><pubDate>Mon, 18 May 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/vendors/letsencrypt/</guid><description>&lt;p>Let&amp;rsquo;s Encrypt 是免費 + 自動化的公共 ACME CA（Certificate Authority）、由 Internet Security Research Group (ISRG) 營運、簽發 DV（Domain Validation）等級的 public TLS cert。它的核心設計選擇是 &lt;em>只發 90 天 TTL 的 cert + 完全自動化的 ACME protocol&lt;/em>、把人工管理選項從工程實務中拿掉、強迫 cert lifecycle 走機器化路線。今天大多數 public-facing web service 的 TLS cert 都直接或間接從 Let&amp;rsquo;s Encrypt 來、是現代 Web 的事實基礎設施之一。&lt;/p>
&lt;h2 id="服務定位">服務定位&lt;/h2>
&lt;p>Let&amp;rsquo;s Encrypt 的角色是 &lt;em>跨雲、跨平台、跨組織規模&lt;/em> 的公共 DV cert 來源。對於需要 public TLS cert 又不被特定雲廠綁定的場景（on-prem、edge node、跨雲 service、自架 CDN origin、開源專案）、Let&amp;rsquo;s Encrypt 是預設選項。它解決的問題不是「能不能拿到 cert」、而是「能不能 &lt;em>無人值守&lt;/em> 持續拿到 cert」— ACME protocol 把申請、驗證、issue、renew、revoke 全部標準化、ACME client（&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/vendors/cert-manager/" data-link-title="cert-manager" data-link-desc="K8s 原生 certificate lifecycle automation、支援 Let&amp;#39;s Encrypt / Vault PKI / Venafi 等多 issuer、auto-renewal &amp;#43; Challenge solver">cert-manager&lt;/a> / certbot / acme.sh / Caddy / Traefik）負責 client 端執行。&lt;/p>
&lt;p>跟 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/vendors/aws-acm/" data-link-title="AWS ACM" data-link-desc="AWS-managed certificate provisioning、DNS validation &amp;#43; auto-renewal、整合 ELB / CloudFront / API Gateway、Private CA 後端">AWS ACM&lt;/a> 比、Let&amp;rsquo;s Encrypt 跨雲跨平台、ACM 限 AWS-managed service（ALB / CloudFront / API Gateway）內使用、export 出去要另談；ACM Private CA 又是另一個產品。跟商業 CA（DigiCert / Sectigo / Entrust）比、商業 CA 提供 OV（Organization Validation）/ EV（Extended Validation）cert、cert 內含經過驗證的組織資訊、金融網站或法遵需求會用；Let&amp;rsquo;s Encrypt 只發 DV cert、不驗證組織身份。跟 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/vendors/hashicorp-vault/" data-link-title="HashiCorp Vault" data-link-desc="Self-hosted secret management 與 dynamic credential / encryption-as-a-service / PKI engine、跨雲跨環境的 secret 控制面">HashiCorp Vault PKI&lt;/a> 比、Vault PKI 是 &lt;em>internal CA&lt;/em>（不被公共瀏覽器信任、適合 internal mTLS / workload identity）、Let&amp;rsquo;s Encrypt 是 &lt;em>public CA&lt;/em>（瀏覽器信任、適合 public-facing service）— 兩個是互補關係、不是替代。&lt;/p>
&lt;h2 id="本章目標">本章目標&lt;/h2>
&lt;p>讀完本頁、讀者能判斷：&lt;/p>
&lt;ol>
&lt;li>哪些 cert 需求適合 Let&amp;rsquo;s Encrypt（public-facing、DV、跨平台）、哪些該走 ACM / 商業 CA / Vault PKI&lt;/li>
&lt;li>ACME protocol 的四個 first-class concept（Account / Order / Authorization / Challenge）跟自己選的 ACME client 怎麼對應&lt;/li>
&lt;li>Rate limit 是 &lt;em>硬限制&lt;/em>、SaaS 多 tenant 場景如何規劃（wildcard / SAN / rate limit exemption）&lt;/li>
&lt;li>90 天 TTL + CT log 公開 + revocation 弱化 在 production 設計上的影響&lt;/li>
&lt;/ol>
&lt;h2 id="最短判讀路徑">最短判讀路徑&lt;/h2>
&lt;p>判斷 Let&amp;rsquo;s Encrypt 使用是否健康、最少看四件事：&lt;/p></description><content:encoded><![CDATA[<p>Let&rsquo;s Encrypt 是免費 + 自動化的公共 ACME CA（Certificate Authority）、由 Internet Security Research Group (ISRG) 營運、簽發 DV（Domain Validation）等級的 public TLS cert。它的核心設計選擇是 <em>只發 90 天 TTL 的 cert + 完全自動化的 ACME protocol</em>、把人工管理選項從工程實務中拿掉、強迫 cert lifecycle 走機器化路線。今天大多數 public-facing web service 的 TLS cert 都直接或間接從 Let&rsquo;s Encrypt 來、是現代 Web 的事實基礎設施之一。</p>
<h2 id="服務定位">服務定位</h2>
<p>Let&rsquo;s Encrypt 的角色是 <em>跨雲、跨平台、跨組織規模</em> 的公共 DV cert 來源。對於需要 public TLS cert 又不被特定雲廠綁定的場景（on-prem、edge node、跨雲 service、自架 CDN origin、開源專案）、Let&rsquo;s Encrypt 是預設選項。它解決的問題不是「能不能拿到 cert」、而是「能不能 <em>無人值守</em> 持續拿到 cert」— ACME protocol 把申請、驗證、issue、renew、revoke 全部標準化、ACME client（<a href="/blog/backend/07-security-data-protection/vendors/cert-manager/" data-link-title="cert-manager" data-link-desc="K8s 原生 certificate lifecycle automation、支援 Let&#39;s Encrypt / Vault PKI / Venafi 等多 issuer、auto-renewal &#43; Challenge solver">cert-manager</a> / certbot / acme.sh / Caddy / Traefik）負責 client 端執行。</p>
<p>跟 <a href="/blog/backend/07-security-data-protection/vendors/aws-acm/" data-link-title="AWS ACM" data-link-desc="AWS-managed certificate provisioning、DNS validation &#43; auto-renewal、整合 ELB / CloudFront / API Gateway、Private CA 後端">AWS ACM</a> 比、Let&rsquo;s Encrypt 跨雲跨平台、ACM 限 AWS-managed service（ALB / CloudFront / API Gateway）內使用、export 出去要另談；ACM Private CA 又是另一個產品。跟商業 CA（DigiCert / Sectigo / Entrust）比、商業 CA 提供 OV（Organization Validation）/ EV（Extended Validation）cert、cert 內含經過驗證的組織資訊、金融網站或法遵需求會用；Let&rsquo;s Encrypt 只發 DV cert、不驗證組織身份。跟 <a href="/blog/backend/07-security-data-protection/vendors/hashicorp-vault/" data-link-title="HashiCorp Vault" data-link-desc="Self-hosted secret management 與 dynamic credential / encryption-as-a-service / PKI engine、跨雲跨環境的 secret 控制面">HashiCorp Vault PKI</a> 比、Vault PKI 是 <em>internal CA</em>（不被公共瀏覽器信任、適合 internal mTLS / workload identity）、Let&rsquo;s Encrypt 是 <em>public CA</em>（瀏覽器信任、適合 public-facing service）— 兩個是互補關係、不是替代。</p>
<h2 id="本章目標">本章目標</h2>
<p>讀完本頁、讀者能判斷：</p>
<ol>
<li>哪些 cert 需求適合 Let&rsquo;s Encrypt（public-facing、DV、跨平台）、哪些該走 ACM / 商業 CA / Vault PKI</li>
<li>ACME protocol 的四個 first-class concept（Account / Order / Authorization / Challenge）跟自己選的 ACME client 怎麼對應</li>
<li>Rate limit 是 <em>硬限制</em>、SaaS 多 tenant 場景如何規劃（wildcard / SAN / rate limit exemption）</li>
<li>90 天 TTL + CT log 公開 + revocation 弱化 在 production 設計上的影響</li>
</ol>
<h2 id="最短判讀路徑">最短判讀路徑</h2>
<p>判斷 Let&rsquo;s Encrypt 使用是否健康、最少看四件事：</p>
<ul>
<li><strong>Account 管理</strong>：ACME account 是 <em>cross-domain</em> 的身份、同一個 account 可以申請組織所有 domain 的 cert — account key 外洩等於 attacker 可以對所有 domain 發 cert；account key 是否離線備份、是否跟 ACME client 用獨立 key（不重用 server key）</li>
<li><strong>Challenge 選擇</strong>：HTTP-01 需要 port 80 reachable、適合單機 + 直接 internet 暴露；DNS-01 需要 DNS API access、適合 wildcard + 私有環境；TLS-ALPN-01 走 443、適合 port 80 不可用的場景 — Challenge 選錯會卡在 validation 階段</li>
<li><strong>Rate limit 規劃</strong>：50 cert/week per registered domain、5 duplicate cert/week — 大型 SaaS 服務多 customer subdomain 容易撞牆、要先估 cert 量、再決定 wildcard / SAN / rate limit 申請</li>
<li><strong>Revocation 流程</strong>：cert 被洩漏怎麼辦 — revoke 不是 fleet-wide invalidation、real-world 失效靠 <em>rotate + 短 TTL</em>；revocation 程序是否寫入 runbook、舊 cert 是否在所有 endpoint 確實 retire</li>
</ul>
<p>四件事任一缺失、就是 <a href="/blog/backend/07-security-data-protection/transport-trust-and-certificate-lifecycle/" data-link-title="7.5 傳輸信任與憑證生命週期" data-link-desc="以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏">Transport Trust and Certificate Lifecycle</a> 跟 <a href="/blog/backend/07-security-data-protection/credential-rotation-scoped-evidence/" data-link-title="7.27 Credential Rotation with Scoped Evidence 實作示範" data-link-desc="以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。">Credential Rotation Scoped Evidence</a> 邊界的待補項目。</p>
<h2 id="日常操作與決策形狀">日常操作與決策形狀</h2>
<p><strong>ACME client 選擇</strong>：<a href="/blog/backend/07-security-data-protection/vendors/cert-manager/" data-link-title="cert-manager" data-link-desc="K8s 原生 certificate lifecycle automation、支援 Let&#39;s Encrypt / Vault PKI / Venafi 等多 issuer、auto-renewal &#43; Challenge solver">cert-manager</a> 適合 K8s 環境、Ingress / Gateway / Certificate CRD 自動化；certbot 適合單機 / VM、官方參考實作；acme.sh 是 pure shell、嵌入既有 deployment script 容易；Caddy / Traefik 把 ACME 內建進 reverse proxy、零設定拿 cert。client 端的選擇決定 <em>cert 怎麼存、怎麼 deploy 到 termination point</em>、Let&rsquo;s Encrypt 自己不管這層。</p>
<p><strong>ACME Account（cross-domain identity）</strong>：Account 是 ACME server 認可的身份、用一把 account key（不同於 cert private key）簽 ACME request。同一個 account 可以申請 <em>組織所有 domain</em> 的 cert — 安全意義是 account key 外洩 = attacker 對所有 domain 都能 issue cert。Production 場景把 account key 視為跟 root signing key 同等級的 secret、離線備份、跟日常 ACME client 用獨立 key。</p>
<p><strong>Challenge 選擇 — HTTP-01 / DNS-01 / TLS-ALPN-01</strong>：HTTP-01 在 <code>/.well-known/acme-challenge/&lt;token&gt;</code> 放 response、Let&rsquo;s Encrypt 從 port 80 拉、適合單機 + 直接 internet 暴露；DNS-01 在 <code>_acme-challenge.&lt;domain&gt;</code> 放 TXT record、適合 wildcard cert（<code>*.example.com</code> 必須 DNS-01、HTTP-01 不行）跟私有環境（不需要 port 80 開放）；TLS-ALPN-01 走 port 443、用 special ALPN extension 回 challenge、適合 port 80 被擋的場景。Wildcard cert 強制 DNS-01 是 Let&rsquo;s Encrypt 政策、不能用 HTTP-01 繞過。</p>
<p><strong>Rate limit 是硬限制</strong>：50 cert/week per registered domain（包含 SAN 在內）、5 duplicate cert/week（同樣 SAN 組合）、300 new orders/3 hours per account、5 failed validation/hour。大型 SaaS 對 N 個 customer subdomain 發 cert 容易撞牆 — 解法有三：用 wildcard cert 把多 subdomain 合一張（單張 cert 服務無限 subdomain）、用 SAN cert 把多個 subdomain 寫進同一張 cert、申請 rate limit 上限提高（<a href="https://isrg.formstack.com/forms/rate_limit_adjustment_request">官方表單</a>）。撞 rate limit 後該 domain 整個 week 不能發新 cert、是 production outage 等級。</p>
<p><strong>Staging environment 必用於測試</strong>：<code>acme-staging-v02.api.letsencrypt.org</code> 是 Let&rsquo;s Encrypt 的測試 endpoint、cert 不被瀏覽器信任、但 <em>rate limit 寬鬆很多</em>（30000 cert/week / 60 duplicate cert/week）。debug ACME client 設定、新 deploy pipeline、CI 跑 cert renewal test 都應該先指 staging、確認 OK 再切 production endpoint。直接在 production 試錯撞 rate limit 是常見事故。</p>
<p><strong>90 天 TTL + 60 天 renew cadence</strong>：Let&rsquo;s Encrypt cert 固定 90 天 TTL、ACME client convention 是 <em>過 60 天就開始 renew</em>、留 30 天 buffer 給 retry。90 天是 <em>設計選擇</em>、不是技術限制 — 短 TTL 強迫自動化、把「過期前手動處理」這個失敗模式從設計中拿掉。如果你的 cert renewal 還需要人介入、表示 ACME client / deployment pipeline / monitoring 哪邊沒做好、要在 60 天 buffer 內修。</p>
<p><strong>CT log 公開可查</strong>：Let&rsquo;s Encrypt cert 都會進 Certificate Transparency log（CT log）、可以用 <a href="https://crt.sh">crt.sh</a> 查任何 domain 的歷史 cert。對 production 意義有兩面：blue team 可以監控自家 domain 的 unexpected cert（attacker 用相似 domain 釣魚會留痕）；red team 可以查 target 公司新出現的 internal hostname（cert 上的 SAN 等於公開的 service inventory）。對 <em>internal-only</em> hostname、不要用 Let&rsquo;s Encrypt cert、否則 SAN 變成 recon 資料源 — 內部服務走 Vault PKI / 私有 CA。</p>
<h2 id="核心取捨表">核心取捨表</h2>
<table>
  <thead>
      <tr>
          <th>取捨維度</th>
          <th>Let&rsquo;s Encrypt</th>
          <th>AWS ACM</th>
          <th>商業 CA（DigiCert / Sectigo）</th>
          <th>Vault PKI（internal CA）</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>信任範圍</td>
          <td>Public（公共瀏覽器信任）</td>
          <td>Public（公共瀏覽器信任）</td>
          <td>Public（公共瀏覽器信任）</td>
          <td>Internal（需要客戶端裝 CA cert）</td>
      </tr>
      <tr>
          <td>部署範圍</td>
          <td>跨雲、跨平台、on-prem</td>
          <td>限 AWS-managed service（ALB / CF / APIGW）</td>
          <td>跨雲、跨平台</td>
          <td>自管、跨雲皆可</td>
      </tr>
      <tr>
          <td>Cert 等級</td>
          <td>DV（Domain Validation）</td>
          <td>DV（ACM）/ Private CA 任意</td>
          <td>DV / OV / EV</td>
          <td>自定義（內部信任）</td>
      </tr>
      <tr>
          <td>費用</td>
          <td>免費</td>
          <td>免費（ACM public）/ Private CA 收費</td>
          <td>收費（DV / OV / EV 各價位）</td>
          <td>自管成本</td>
      </tr>
      <tr>
          <td>自動化</td>
          <td>ACME protocol 標準化</td>
          <td>ACM 自動 renew（限 AWS-managed service）</td>
          <td>多數需手動 / API 申請、自動化弱</td>
          <td>自管 + ACME server 可選</td>
      </tr>
      <tr>
          <td>TTL</td>
          <td>90 天（硬性）</td>
          <td>13 個月（AWS rotate）</td>
          <td>1-2 年</td>
          <td>自訂</td>
      </tr>
      <tr>
          <td>適合場景</td>
          <td>public-facing、跨雲、open source、SaaS</td>
          <td>AWS-only + ALB/CloudFront 內</td>
          <td>金融、政府、需要 EV 顯示組織</td>
          <td>internal mTLS、workload identity、企業內部 service</td>
      </tr>
      <tr>
          <td>不適合場景</td>
          <td>internal mTLS、EV cert、cert 內需含組織</td>
          <td>跨雲、export 出 AWS</td>
          <td>需要快速自動化、預算敏感</td>
          <td>public-facing、不能要求客戶端裝 CA</td>
      </tr>
  </tbody>
</table>
<p>選 Let&rsquo;s Encrypt 的核心訴求：<em>public-facing + DV 等級夠用 + 跨平台 + 需要自動化</em>。需要 EV cert 走商業 CA、需要 internal mTLS 走 Vault PKI、AWS-only + 留在 ALB / CloudFront 內走 ACM 更省事。</p>
<h2 id="進階主題">進階主題</h2>
<p><strong>Rate limit 規劃跟 SaaS 多 tenant</strong>：N 個 customer subdomain 場景下、單 domain 50 cert/week 很容易撞牆。設計選項：(1) wildcard cert（<code>*.app.example.com</code>）一張覆蓋無限 subdomain、但 wildcard cert 不能保護 nested subdomain（<code>*.app.example.com</code> 不蓋 <code>foo.bar.app.example.com</code>）；(2) SAN cert 把多個 subdomain 寫進同一張 cert（單張最多 100 個 SAN）、適合 customer 數固定、新增不頻繁的場景；(3) 申請 rate limit 上限提高、production scale SaaS 走這條；(4) cert reuse — 同樣 SAN 組合在 5 duplicate cert/week 內可 reuse、不重發。</p>
<p><strong>跟 cert-manager + DNS-01 整合</strong>：production K8s 環境最常見組合是 cert-manager + Let&rsquo;s Encrypt + DNS-01、DNS provider 走 Route53 / Cloud DNS / Cloudflare。cert-manager 用 ClusterIssuer 設定 Let&rsquo;s Encrypt account + DNS solver、Certificate CRD 宣告需要的 cert、cert-manager 自動完成 ACME flow。優勢是 <em>wildcard cert 可用</em>（DNS-01 不受 HTTP-01 的 port 80 限制）、跨 cluster 可標準化、cert renewal 進 K8s event stream 容易監控。</p>
<p><strong>ACME profiles（client-specific behavior）</strong>：Let&rsquo;s Encrypt 2024 開始提供 ACME profile 機制、允許 client 選擇 cert 屬性（如 short-lived 6 天 cert vs standard 90 天）。short-lived cert 適合機器 workload、進一步壓縮 revocation 缺陷的影響窗口；普通 web service 用 standard profile 即可。Profile 是 opt-in、ACME client 要支援。</p>
<p><strong>跨 ACME CA fallback</strong>：Let&rsquo;s Encrypt 不是唯一 ACME CA — ZeroSSL、Buypass、Google Trust Services 都提供 ACME endpoint。production 建議 ACME client 設兩個 issuer（Let&rsquo;s Encrypt primary + ZeroSSL / Buypass secondary）、Let&rsquo;s Encrypt 出事（rate limit 撞牆、AWS outage 影響 challenge 驗證、ISRG 服務中斷）時可以 fallback、不會 cert 全停。cert-manager 用兩個 ClusterIssuer 即可、application 端零感知。</p>
<p><strong>Revocation 的弱化現實</strong>：cert 可以 revoke、但實際失效路徑薄弱 — CRL（Certificate Revocation List）跟 OCSP（Online Certificate Status Protocol）更新有延遲、且大多數 client（瀏覽器、API client）不會主動檢查 revocation 狀態（soft-fail：查不到就放行）。real-world 的 cert 失效機制其實是 <em>短 TTL + rotate</em>、不是 revocation API。設計時不要寄望 revoke 後 attacker 拿到的 cert 就無效 — rotate 出新 cert + 在所有 endpoint deploy 新 cert + 觀察舊 cert traffic 歸零、才算真正失效。</p>
<h2 id="排錯與失敗快速判讀">排錯與失敗快速判讀</h2>
<ul>
<li><strong>ACME challenge 失敗</strong>：HTTP-01 拉不到 <code>/.well-known/acme-challenge/&lt;token&gt;</code>、檢查 port 80 reachability、firewall、CDN 是否擋；DNS-01 TXT record 沒生效、檢查 DNS provider API permission、TXT TTL 是否設太長</li>
<li><strong>撞 rate limit</strong>：50 cert/week per registered domain 撞牆、整個 week 不能發新 cert — production 必須先 <em>staging 測完</em> 再切 production、cert reuse 機制要開（同 SAN 組合不重發）、長期解走 wildcard / SAN consolidation / rate limit exemption</li>
<li><strong>Renewal 沒在 60 天前開始</strong>：cert 過期前才 renew、撞到 ACME server 暫時不可用會直接過期 — ACME client 設 60 天 renew threshold、cert expiry 30 天前 alert 給 oncall</li>
<li><strong>Account key 沒備份</strong>：account key 弄丟、可以重新註冊但 <em>舊 cert 的 revocation 權限沒了</em>（除非用 cert 私鑰 revoke）— account key 跟 root signing key 同等級保護、離線備份</li>
<li><strong>CT log 暴露 internal hostname</strong>：Let&rsquo;s Encrypt cert 進 CT log、internal-only hostname 的 SAN 變 recon 資料源 — internal service 不用 Let&rsquo;s Encrypt、改 Vault PKI / 私有 CA</li>
<li><strong>Wildcard cert 用 HTTP-01</strong>：<code>*.example.com</code> 申請失敗、Let&rsquo;s Encrypt 政策強制 wildcard 走 DNS-01 — 切到 DNS-01 solver、設定 DNS provider API access</li>
<li><strong>Cert 出事 revoke 後 attacker 還能用</strong>：revocation 不是 fleet-wide invalidation、CRL/OCSP 多數 client 不檢查 — 真正失效靠 rotate + 觀察舊 cert traffic 歸零、不是 revoke API</li>
</ul>
<h2 id="何時改走其他服務">何時改走其他服務</h2>
<table>
  <thead>
      <tr>
          <th>需求形狀</th>
          <th>改走</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>AWS-only + 留在 ALB / CloudFront 內</td>
          <td><a href="/blog/backend/07-security-data-protection/vendors/aws-acm/" data-link-title="AWS ACM" data-link-desc="AWS-managed certificate provisioning、DNS validation &#43; auto-renewal、整合 ELB / CloudFront / API Gateway、Private CA 後端">AWS ACM</a></td>
      </tr>
      <tr>
          <td>需要 OV / EV cert（cert 含組織資訊）</td>
          <td>商業 CA（DigiCert / Sectigo / Entrust）</td>
      </tr>
      <tr>
          <td>Internal mTLS / workload identity</td>
          <td><a href="/blog/backend/07-security-data-protection/vendors/hashicorp-vault/" data-link-title="HashiCorp Vault" data-link-desc="Self-hosted secret management 與 dynamic credential / encryption-as-a-service / PKI engine、跨雲跨環境的 secret 控制面">HashiCorp Vault PKI</a> / <a href="/blog/backend/07-security-data-protection/vendors/spire/" data-link-title="SPIRE" data-link-desc="SPIFFE Runtime Environment、attested workload identity、short-lived SVID &#43; Trust Bundle、跨組織 federation">SPIRE</a></td>
      </tr>
      <tr>
          <td>K8s workload cert 自動化（用 LE 當源）</td>
          <td><a href="/blog/backend/07-security-data-protection/vendors/cert-manager/" data-link-title="cert-manager" data-link-desc="K8s 原生 certificate lifecycle automation、支援 Let&#39;s Encrypt / Vault PKI / Venafi 等多 issuer、auto-renewal &#43; Challenge solver">cert-manager</a></td>
      </tr>
      <tr>
          <td>Cert lifecycle 治理（跨 vendor 通則）</td>
          <td><a href="/blog/backend/07-security-data-protection/transport-trust-and-certificate-lifecycle/" data-link-title="7.5 傳輸信任與憑證生命週期" data-link-desc="以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏">7.4 Transport Trust and Certificate Lifecycle</a></td>
      </tr>
      <tr>
          <td>Cert rotation 證據鏈</td>
          <td><a href="/blog/backend/07-security-data-protection/credential-rotation-scoped-evidence/" data-link-title="7.27 Credential Rotation with Scoped Evidence 實作示範" data-link-desc="以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。">7.5 Credential Rotation Scoped Evidence</a></td>
      </tr>
  </tbody>
</table>
<h2 id="不在本頁內的主題">不在本頁內的主題</h2>
<ul>
<li>ACME protocol RFC 8555 完整規格逐條解讀</li>
<li>每個 ACME client（certbot / cert-manager / acme.sh / Caddy / Traefik）的完整設定教學</li>
<li>Let&rsquo;s Encrypt 內部 CA infrastructure 跟 ISRG governance 細節</li>
<li>CT log 內部結構跟 SCT（Signed Certificate Timestamp）驗證流程</li>
<li>DNS provider 的 API 認證設定（Route53 IAM / Cloud DNS service account / Cloudflare API token）</li>
</ul>
<h2 id="案例回寫">案例回寫</h2>
<p>Let&rsquo;s Encrypt 在 07 案例庫沒有直接 vendor-level 事件、以下案例採對照引用：</p>
<table>
  <thead>
      <tr>
          <th>案例</th>
          <th>跟 Let&rsquo;s Encrypt 的關係（對照）</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/transport-trust-and-certificate-lifecycle/" data-link-title="7.5 傳輸信任與憑證生命週期" data-link-desc="以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏">Transport Trust and Certificate Lifecycle (section)</a></td>
          <td>Let&rsquo;s Encrypt 90 天 TTL + 強制 ACME 自動化、把人工依賴從 cert lifecycle 設計中拿掉、是 <em>forcing function 級別</em> 的治理選擇</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/credential-rotation-scoped-evidence/" data-link-title="7.27 Credential Rotation with Scoped Evidence 實作示範" data-link-desc="以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。">Credential Rotation Scoped Evidence (section)</a></td>
          <td>Let&rsquo;s Encrypt 沒提供 fleet-wide revocation API、cert 出事後客戶側自己負責 fleet update + session invalidation、是 scope map 必要的典型情境</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/red-team/cases/edge-exposure/citrix-bleed-2023-session-hijack/" data-link-title="7.R7.3.3 Citrix Bleed 2023：會話被劫持與重放風險" data-link-desc="邊界設備會話資料外洩後，如何演變成帳號與服務風險">Citrix Bleed 2023 Session Hijack</a></td>
          <td>對照啟示 — cert rotation 跟 session invalidation 是兩件事、Let&rsquo;s Encrypt cert renew 不會 invalidate 既有 TLS session 跟 application-layer session、要分別處理</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/failure-credential-rotation-without-scope/" data-link-title="7.C9 反例：憑證輪替未分 Scope" data-link-desc="憑證輪替若未分域分批，容易造成跨系統連鎖中斷。">Failure: Credential Rotation Without Scope</a></td>
          <td>Let&rsquo;s Encrypt rate limit（50 cert/week per domain）是 scope-driven 設計的硬約束、單一 domain 不能無限 rotation、wildcard / SAN consolidation 必須納入 rotation 策略</td>
      </tr>
  </tbody>
</table>
<h2 id="下一步路由">下一步路由</h2>
<ul>
<li>上游：<a href="/blog/backend/07-security-data-protection/transport-trust-and-certificate-lifecycle/" data-link-title="7.5 傳輸信任與憑證生命週期" data-link-desc="以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏">7.4 Transport Trust and Certificate Lifecycle</a>、<a href="/blog/backend/07-security-data-protection/credential-rotation-scoped-evidence/" data-link-title="7.27 Credential Rotation with Scoped Evidence 實作示範" data-link-desc="以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。">7.5 Credential Rotation Scoped Evidence</a></li>
<li>平行：<a href="/blog/backend/07-security-data-protection/vendors/aws-acm/" data-link-title="AWS ACM" data-link-desc="AWS-managed certificate provisioning、DNS validation &#43; auto-renewal、整合 ELB / CloudFront / API Gateway、Private CA 後端">AWS ACM</a>、<a href="/blog/backend/07-security-data-protection/vendors/cert-manager/" data-link-title="cert-manager" data-link-desc="K8s 原生 certificate lifecycle automation、支援 Let&#39;s Encrypt / Vault PKI / Venafi 等多 issuer、auto-renewal &#43; Challenge solver">cert-manager</a>、<a href="/blog/backend/07-security-data-protection/vendors/spire/" data-link-title="SPIRE" data-link-desc="SPIFFE Runtime Environment、attested workload identity、short-lived SVID &#43; Trust Bundle、跨組織 federation">SPIRE</a></li>
<li>下游：<a href="/blog/backend/07-security-data-protection/vendors/hashicorp-vault/" data-link-title="HashiCorp Vault" data-link-desc="Self-hosted secret management 與 dynamic credential / encryption-as-a-service / PKI engine、跨雲跨環境的 secret 控制面">HashiCorp Vault</a>（Vault PKI 處理 internal CA、跟 Let&rsquo;s Encrypt public CA 互補）</li>
<li>跨模組：<a href="/blog/backend/08-incident-response/vendors/" data-link-title="事故處理 Vendor 清單" data-link-desc="規劃 on-call、incident response、status page 與 postmortem 工具的服務頁撰寫順序與判準">8 事故處理 vendor 清單</a>（cert 出事 / private key 外洩如何 routing 進 IR 流程）</li>
<li>官方：<a href="https://letsencrypt.org/docs/">Let&rsquo;s Encrypt Documentation</a>、<a href="https://datatracker.ietf.org/doc/html/rfc8555">ACME RFC 8555</a>、<a href="https://crt.sh">crt.sh CT log search</a></li>
</ul>
]]></content:encoded></item></channel></rss>