В обычных условиях не может быть возможности получить сертификат Let's Encrypt для домена, который вы не контролируете.
Чтобы получить новый сертификат для домена, агент, запрашивающий сертификат, должен доказать, что он управляет этим доменом, обычно либо путем предоставления либо записи DNS, либо ресурса HTTP.После этого он получает пару авторизованных ключей, которую он может использовать для запроса, обновления или отзыва сертификатов.
Однако:
- Если вы потеряете контроль над этой парой авторизованных ключей, любой, кто имеет закрытый ключ, может использовать его для запроса сертификатов для авторизованного домена.
- Владениеи контроль не обязательно идет вместе.Компания А может владеть и, в конечном итоге, контролировать домен.com.com, но при желании делегировать контроль над subdomain.domain.com другой стороне.Если это так, то эта сторона могла бы по своему замыслу получить сертификат для этого субдомена без ведома или согласия Компании А.
- Из-за пункта (2) вы не можете фактически владеть доменом, который, как вы думаете, принадлежит вам.Если веб-хостинговой компании принадлежит domain.com, и вы покупаете у них sub.domain.com, вполне возможно, что они могут продать sub.sub.domain.com кому-то другому, и поэтому кто-то другой сможет получить сертификат дляЭто.См. этот вопрос на ServerFault для примера того, что именно происходит.