Certificate-renew with other subdomains

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, crt.sh | example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: sim

Data do registro:

2021-01-30 18:11:24 UTC
Emissor: CN=R3,O=Let's Encrypt,C=US
Validade: 2021-01-30 17:11:24 UTC - 2021-04-30 17:11:24 UTC
Nomes DNS: aguilar00aguilar.car.blog, angge.fashion.blog, blog.stokki.com.br, bolhasdavida.com, chickprgroup.com, cookierecipes.code.blog, corporatevideos.code.blog, deathwishesq.com, e2eflowtesting1579910337962824drive.car.blog, ekhan.code.blog, etimret.com, exnemo1970.car.blog, geese.car.blog, iconic.car.blog, jeffreyher53iihdrive.car.blog, kidscape.car.blog, kidstemp.car.blog, kin.car.blog, konradiworks.com, lunches.family.blog, pace91terkildsendrive.car.blog, smooth.car.blog, theanders.family.blog, thedinner.family.blog, thelunch.car.blog, tls.automattic.com, www.aguilar00aguilar.car.blog, www.angge.fashion.blog, www.blog.stokki.com.br, www.bolhasdavida.com, www.chickprgroup.com, www.cookierecipes.code.blog, www.corporatevideos.code.blog, www.deathwishesq.com, www.e2eflowtesting1579910337962824drive.car.blog, www.ekhan.code.blog, www.etimret.com, www.exnemo1970.car.blog, www.geese.car.blog, www.iconic.car.blog, www.jeffreyher53iihdrive.car.blog, www.kidscape.car.blog, www.kidstemp.car.blog, www.kin.car.blog, www.konradiworks.com, www.lunches.family.blog, www.pace91terkildsendrive.car.blog, www.smooth.car.blog, www.theanders.family.blog, www.thedinner.family.blog, www.thelunch.car.blog

Esta certo o certificado emitir para subdomínios que eu nao conheço?

Olá @ekwecko,

Por favor, você pode elaborar um pouco mais sobre a questão, o que você quer dizer ao adicionar domínios que você não conhece ao certificado?

Você só pode adicionar domínios/subdomínios que você controla ao certificado.

Com os melhores cumprimentos,
sahsanu

Olá @sahsanu

Obrigado por perguntar.

Usamos o lets encrypt para gerar nossos certificados no Litghsail, e o Cloudflare para apontar o domínio.

O Cloudflare sempre nos avisa quando um novo certificado é gerado levo lets Encrypt e dessa vez, no email de transparência veio um monte de subdomínio que desconhecemos.

Isso pode ocorrer?

segue mensagens do cloudflare:

Olá @sahsanu

A Cloudflare observou a emissão do seguinte certificado para stokki.com.br ou um de seus subdomínios:

Data do registro: 2021-01-30 18:11:24 UTC
Emissor: CN=R3,O=Let's Encrypt,C=US
Validade: 2021-01-30 17:11:24 UTC - 2021-04-30 17:11:24 UTC
Nomes DNS: aguilar00aguilar.car.blog, angge.fashion.blog, blog.stokki.com.br, bolhasdavida.com, chickprgroup.com, cookierecipes.code.blog, corporatevideos.code.blog, deathwishesq.com, e2eflowtesting1579910337962824drive.car.blog, ekhan.code.blog, etimret.com, exnemo1970.car.blog, geese.car.blog, iconic.car.blog, jeffreyher53iihdrive.car.blog, kidscape.car.blog, kidstemp.car.blog, kin.car.blog, konradiworks.com, lunches.family.blog, pace91terkildsendrive.car.blog, smooth.car.blog, theanders.family.blog, thedinner.family.blog, thelunch.car.blog, tls.automattic.com, www.aguilar00aguilar.car.blog, www.angge.fashion.blog, www.blog.stokki.com.br, www.bolhasdavida.com, www.chickprgroup.com, www.cookierecipes.code.blog, www.corporatevideos.code.blog, www.deathwishesq.com, www.e2eflowtesting1579910337962824drive.car.blog, www.ekhan.code.blog, www.etimret.com, www.exnemo1970.car.blog, www.geese.car.blog, www.iconic.car.blog, www.jeffreyher53iihdrive.car.blog, www.kidscape.car.blog, www.kidstemp.car.blog, www.kin.car.blog, www.konradiworks.com, www.lunches.family.blog, www.pace91terkildsendrive.car.blog, www.smooth.car.blog, www.theanders.family.blog, www.thedinner.family.blog, www.thelunch.car.blog

Isso pode acontecer se a pessoa que solicita o certificado tiver algum controle sobre seu domínio, seja porque ele administra o servidor web para responder aos desafios http ou porque ele controla o dns para responder aos desafios dns.

Vejo que o CN do certificado que contém todos os domínios é tls.automattic.com e esta empresa está por trás do WordPress.com, WooCommerce, Jetpack, Simplenote, Longreads, VaultPress, Akismet, Gravatar, Crowdsignal, Cloudup, Tumblr, etc.

É possível que sejam eles que estão administrando seu domínio? Pergunto porque estas empresas normalmente adicionam certificados ao adicionar domínios dos sites que estão em seus servidores, então é possível que tenha sido isso o que aconteceu, talvez seja prudente discutir isso com seu provedor de hospedagem.