LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书

LiteSSL 似乎是一家去年才出现的 CA ，提供免费的 TrusrAsia 的基于 acme 签发的通配符证书

不过我实测，它的 acme 服务器签发非常容易报错： Too many concurrent connections from IP 10.254.14.70 (limit: 10), url: urn:ietf:params:acme:error:rateLimited:concurrent 显然，它后台获取客户机真实 IP 的配置有问题，把反代服务器的内网 ip 当做客户 ip 做速率限制

并且，它存在严重的鉴权漏洞

它的 DNS-01 challenges 缓存似乎有效期很长，并且没有验证签发请求是否来自同一个 acme 账户，使得我们可以随意盗签他人使用 DNS-01 签发的证书

去这里查找该 CA 签发的证书（ ECC,RSA 也类似），随机挑选一个带通配符域名的证书，就可以用自己的 litessl acme 账户重签发证书了，不会触发验证

https://crt.sh/?CN=%25&iCAID=438132

ssyhwa.cloudns.cl 是我临时创建的域名，测试用的，已经过了 DNS-01 验证可以复现

*.vaadd.com 则是我随便选的一个幸运儿，也成功偷到了他的证书