Tha LetsEncrypt, companaidh a tha a’ tabhann teisteanasan SSL an-asgaidh airson crioptachadh, air a sparradh gus cuid de theisteanasan a chùl-ghairm.
Tha an duilgheadas co-cheangailte ri Anns a’ bhathar-bog riaghlaidh Boulder a thathar a’ cleachdadh gus an CA a thogail, mar as trice bidh dearbhadh clàr DNS airson CAA a’ tachairt aig an aon àm ri dearbhadh seilbh fearainn, agus gheibh a’ mhòr-chuid de luchd-clàraidh teisteanas dìreach às dèidh an dearbhaidh. Ach, tha luchd-leasachaidh a’ bhathar-bhog air dòigh-obrach a chuir an gnìomh airson gum measar an dearbhadh mar rud a chaidh a dhèanamh airson 30 latha eile. Ann an cuid de chùisean, faodar clàran a dhearbhadh an dàrna turas, dìreach mus tèid an teisteanas fhoillseachadh. Gu sònraichte, feumar ath-dhearbhadh a dhèanamh air an CAA taobh a-staigh 8 uairean a thìde bho chaidh a thoirt seachad, agus mar sin feumar dearbhadh a-rithist air fearann sam bith a chaidh a dhearbhadh nas tràithe na an ùine seo.
Dè an mearachd a bh’ ann? Nam biodh N àrainn ann an iarrtas teisteanais a dh’fheumadh ath-dhearbhadh le CAA, bhiodh Boulder a’ taghadh aon dhiubh agus ga dhearbhadh N uair. Mar thoradh air an sin, bha e comasach teisteanas a thoirt seachad eadhon ged a chaidh clàr CAA a stèidheachadh às deidh sin (suas ri X+30 latha) a chuir casg air LetsEncrypt bho bhith a’ toirt seachad teisteanas.
Gus na teisteanasan a dhearbhadh, tha a’ chompanaidh air ullachadh , a sheallas aithisg mhionaideach.
Faodaidh luchd-cleachdaidh adhartach a h-uile càil a dhèanamh iad fhèin le bhith a’ cleachdadh nan òrdughan a leanas:
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисыAn ath rud feumaidh sinn coimhead an àireamh sreathach agad, agus ma tha e air an liosta, thathar a’ moladh an teisteanas (no na teisteanasan) ùrachadh.
Gus teisteanasan ùrachadh, faodaidh tu certbot a chleachdadh:
certbot renew --force-renewalChaidh an duilgheadas a lorg air 29 Gearran 2020. Chaidh stad a chur air foillseachadh theisteanasan bho 3:10 UTC gu 5:22 UTC gus an duilgheadas fhuasgladh. Cho-dhùin sgrùdadh a-staigh gun deach am mearachd a thoirt a-steach air 25 Iuchar 2019; bheir a’ chompanaidh aithisg nas mionaidiche seachad aig ceann-latha nas fhaide air adhart.
ÙRACHADH: Is dòcha nach obraich an t-seirbheis dearbhaidh teisteanas air-loidhne bho sheòlaidhean IP Ruiseanach.
Source: www.habr.com
