Mae LetsEncrypt, sy'n cynnig tystysgrifau SSL am ddim ar gyfer amgryptio, yn cael ei orfodi i ddirymu rhai tystysgrifau.
Mae'r broblem yn gysylltiedig Γ’
Beth yw'r camgymeriad? Os yw cais am dystysgrif yn cynnwys N parthau sydd angen gwiriad CAA dro ar Γ΄l tro, mae Boulder yn dewis un ohonynt ac yn ei wirio N gwaith. O ganlyniad, roedd yn bosibl cyhoeddi tystysgrif hyd yn oed os byddwch yn gosod cofnod CAA yn ddiweddarach (hyd at X+30 diwrnod) sy'n gwahardd rhoi tystysgrif LetsEncrypt.
Er mwyn gwirio tystysgrifau, mae'r cwmni wedi paratoi
Gall defnyddwyr uwch wneud popeth eu hunain gan ddefnyddio'r gorchmynion canlynol:
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π²Π°ΡΠΈΠ°Π½Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΎΡ @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π² ΠΏΡΠΈΠ½ΡΠΈΠΏΠ΅ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΡΡΡΡΡ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅ ΡΠ΅ΡΠ²ΠΈΡΡ
Nesaf mae angen i chi edrych
I ddiweddaru tystysgrifau, gallwch ddefnyddio certbot:
certbot renew --force-renewal
Canfuwyd y broblem ar Chwefror 29, 2020; i ddatrys y broblem, ataliwyd cyhoeddi tystysgrifau o 3:10 UTC i 5:22 UTC. Yn Γ΄l yr ymchwiliad mewnol, gwnaed y gwall ar Orffennaf 25, 2019; bydd y cwmni'n darparu adroddiad manylach yn ddiweddarach.
UPD: efallai na fydd y gwasanaeth dilysu tystysgrif ar-lein yn gweithio o gyfeiriadau IP Rwsiaidd.
Ffynhonnell: hab.com