ለመመስጠር ነፃ የSSL ሰርተፍኬቶችን የሚያቀርበው LetsEncrypt አንዳንድ የምስክር ወረቀቶችን ለመሻር ተገድዷል።
ችግሩ ከ ጋር የተያያዘ ነው።
ስህተቱ ምንድን ነው? የእውቅና ማረጋገጫ ጥያቄ ተደጋጋሚ የCAA ማረጋገጫ የሚያስፈልጋቸው N ጎራዎችን ከያዘ፣ Boulder ከመካከላቸው አንዱን መርጦ N ጊዜ ያረጋግጣል። በዚህ ምክንያት፣ በኋላ (እስከ X+30 ቀናት) የLetsEncrypt ሰርተፍኬት መስጠትን የሚከለክል የ CAA መዝገብ ቢያዘጋጁም የምስክር ወረቀት መስጠት ተችሏል።
የምስክር ወረቀቶችን ለማረጋገጥ, ኩባንያው አዘጋጅቷል
የላቁ ተጠቃሚዎች የሚከተሉትን ትዕዛዞች በመጠቀም ሁሉንም ነገር ራሳቸው ማድረግ ይችላሉ።
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисы
በመቀጠል መመልከት ያስፈልግዎታል
የምስክር ወረቀቶችን ለማዘመን፣ የሰርትቦትን መጠቀም ይችላሉ፡-
certbot renew --force-renewal
ችግሩ የተገኘው በፌብሩዋሪ 29፣ 2020 ነው፤ ችግሩን ለመፍታት የምስክር ወረቀቶች መስጠት ከ3፡10 UTC እስከ 5፡22 UTC ድረስ ታግዷል። በውስጥ ምርመራው መሰረት ስህተቱ የተፈፀመው እ.ኤ.አ. ጁላይ 25 ቀን 2019 ነው ። ኩባንያው በኋላ የበለጠ ዝርዝር ዘገባ ያቀርባል ።
UPD: የመስመር ላይ የምስክር ወረቀት ማረጋገጫ አገልግሎት ከሩሲያ አይፒ አድራሻዎች ላይሰራ ይችላል.
ምንጭ: hab.com