සංකේතනය සඳහා නොමිලේ SSL සහතික ලබා දෙන LetsEncrypt, සමහර සහතික අවලංගු කිරීමට බල කෙරේ.
ගැටලුව සම්බන්ධයි
වැරැද්ද කුමක්ද? සහතික ඉල්ලීමක නැවත නැවතත් CAA සත්යාපනය අවශ්ය N වසම් තිබේ නම්, Boulder ඒවායින් එකක් තෝරා N වාරයක් සත්යාපනය කරයි. එහි ප්රතිඵලයක් වශයෙන්, ඔබ පසුව (දින X+30 දක්වා) LetsEncrypt සහතිකයක් නිකුත් කිරීම තහනම් කරන CAA වාර්තාවක් තැබුවද සහතිකයක් නිකුත් කිරීමට හැකි විය.
සහතික තහවුරු කිරීම සඳහා, සමාගම සූදානම් කර ඇත
උසස් පරිශීලකයින්ට පහත විධානයන් භාවිතා කර සෑම දෙයක්ම කළ හැකිය:
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисы
ඊළඟට ඔබ බැලිය යුතුයි
සහතික යාවත්කාලීන කිරීමට, ඔබට certbot භාවිතා කළ හැක:
certbot renew --force-renewal
ගැටලුව 29 පෙබරවාරි 2020 දින සොයා ගන්නා ලදී; ගැටලුව විසඳීම සඳහා සහතික නිකුත් කිරීම 3:10 UTC සිට 5:22 UTC දක්වා අත්හිටුවන ලදී. අභ්යන්තර විමර්ශනයට අනුව, දෝෂය 25 ජූලි 2019 වන දින සිදුවී ඇත; සමාගම වඩාත් සවිස්තරාත්මක වාර්තාවක් පසුව ලබා දෙනු ඇත.
UPD: මාර්ගගත සහතික සත්යාපන සේවාව රුසියානු IP ලිපින වලින් ක්රියා නොකරනු ඇත.
මූලාශ්රය: www.habr.com