LetsEncrypt, sing nawakake sertifikat SSL gratis kanggo enkripsi, dipeksa mbatalake sawetara sertifikat.
Masalah ana hubungane karo
Apa kesalahane? Yen panjalukan sertifikat ngemot N domain sing mbutuhake verifikasi CAA bola-bali, Boulder milih salah siji lan verifikasi kaping N. AkibatΓ©, bisa ngetokake sertifikat sanajan sampeyan mengko (nganti X + 30 dina) nyetel rekaman CAA sing nglarang penerbitan sertifikat LetsEncrypt.
Kanggo verifikasi sertifikat, perusahaan wis nyiapake
Pangguna majeng bisa nindakake kabeh kanthi nggunakake printah ing ngisor iki:
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π²Π°ΡΠΈΠ°Π½Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΎΡ @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π² ΠΏΡΠΈΠ½ΡΠΈΠΏΠ΅ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΡΡΡΡΡ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅ ΡΠ΅ΡΠ²ΠΈΡΡ
Sabanjure sampeyan kudu katon
Kanggo nganyari sertifikat, sampeyan bisa nggunakake certbot:
certbot renew --force-renewal
Masalah kasebut ditemokake tanggal 29 Februari 2020; kanggo ngrampungake masalah kasebut, penerbitan sertifikat digantung saka 3:10 UTC nganti 5:22 UTC. Miturut penyelidikan internal, kesalahan kasebut ditindakake tanggal 25 Juli 2019; perusahaan bakal menehi laporan sing luwih rinci mengko.
UPD: layanan verifikasi sertifikat online bisa uga ora bisa digunakake saka alamat IP Rusia.
Source: www.habr.com