ProHoster > බ්ලොග් > පරිපාලනය > LetsEncrypt මෘදුකාංග දෝෂයක් හේතුවෙන් එහි සහතික අවලංගු කිරීමට සැලසුම් කරයි

LetsEncrypt මෘදුකාංග දෝෂයක් හේතුවෙන් එහි සහතික අවලංගු කිරීමට සැලසුම් කරයි

LetsEncrypt මෘදුකාංග දෝෂයක් හේතුවෙන් එහි සහතික අවලංගු කිරීමට සැලසුම් කරයි
සංකේතනය සඳහා නොමිලේ SSL සහතික ලබා දෙන LetsEncrypt, සමහර සහතික අවලංගු කිරීමට බල කෙරේ.

ගැටලුව සම්බන්ධයි මෘදුකාංග දෝෂයකි CA ගොඩනැගීමට භාවිතා කරන Boulder පාලන මෘදුකාංගයේ. සාමාන්‍යයෙන්, CAA වාර්තාවේ DNS සත්‍යාපනය වසම් හිමිකම තහවුරු කිරීමත් සමඟම සිදු වන අතර, බොහෝ ග්‍රාහකයින්ට සත්‍යාපනය කිරීමෙන් පසු වහාම සහතිකයක් ලැබෙනු ඇත, නමුත් මෘදුකාංග සංවර්ධකයින් එය සාදා ඇති අතර සත්‍යාපනයේ ප්‍රති result ලය ඉදිරි දින 30 තුළ සම්මත වූ බව සලකනු ලැබේ. . සමහර අවස්ථා වලදී, සහතිකය නිකුත් කිරීමට මොහොතකට පෙර දෙවන වරට වාර්තා පරීක්ෂා කළ හැකිය, විශේෂයෙන්ම CAA නිකුත් කිරීමට පෙර පැය 8ක් ඇතුළත නැවත සත්‍යාපනය කළ යුතුය, එබැවින් මෙම කාල සීමාවට පෙර සත්‍යාපනය කළ ඕනෑම වසමක් නැවත සත්‍යාපනය කළ යුතුය.

වැරැද්ද කුමක්ද? සහතික ඉල්ලීමක නැවත නැවතත් CAA සත්‍යාපනය අවශ්‍ය N වසම් තිබේ නම්, Boulder ඒවායින් එකක් තෝරා N වාරයක් සත්‍යාපනය කරයි. එහි ප්‍රතිඵලයක් වශයෙන්, ඔබ පසුව (දින X+30 දක්වා) LetsEncrypt සහතිකයක් නිකුත් කිරීම තහනම් කරන CAA වාර්තාවක් තැබුවද සහතිකයක් නිකුත් කිරීමට හැකි විය.

සහතික තහවුරු කිරීම සඳහා, සමාගම සූදානම් කර ඇත සබැඳි මෙවලමසවිස්තර වාර්තාවක් පෙන්වනු ඇත.

උසස් පරිශීලකයින්ට පහත විධානයන් භාවිතා කර සෑම දෙයක්ම කළ හැකිය:

# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin 
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисы

ඊළඟට ඔබ බැලිය යුතුයි මෙහි ඔබගේ අනුක්‍රමික අංකය, සහ එය ලැයිස්තුවේ තිබේ නම්, සහතිකය(ය) අලුත් කිරීම රෙකමදාරු කරනු ලැබේ.

සහතික යාවත්කාලීන කිරීමට, ඔබට certbot භාවිතා කළ හැක:

certbot renew --force-renewal

ගැටලුව 29 පෙබරවාරි 2020 දින සොයා ගන්නා ලදී; ගැටලුව විසඳීම සඳහා සහතික නිකුත් කිරීම 3:10 UTC සිට 5:22 UTC දක්වා අත්හිටුවන ලදී. අභ්‍යන්තර විමර්ශනයට අනුව, දෝෂය 25 ජූලි 2019 වන දින සිදුවී ඇත; සමාගම වඩාත් සවිස්තරාත්මක වාර්තාවක් පසුව ලබා දෙනු ඇත.

UPD: මාර්ගගත සහතික සත්‍යාපන සේවාව රුසියානු IP ලිපින වලින් ක්‍රියා නොකරනු ඇත.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න