LetsEncrypt, anu nawiskeun sertipikat SSL gratis pikeun énkripsi, kapaksa nyabut sababaraha sertipikat.
Masalahna aya hubunganana sareng
Naon kasalahan? Upami pamundut sertipikat ngandung N domain anu peryogi verifikasi CAA diulang, Boulder milih salah sahiji sareng pariksa deui N kali. Hasilna, éta mungkin ngaluarkeun sertipikat malah lamun engké (nepi ka X + 30 poé) nyetel catetan CAA nu prohibits penerbitan sertipikat LetsEncrypt.
Pikeun pariksa sertipikat, perusahaan parantos nyiapkeun
Pamaké canggih tiasa ngalakukeun sadayana nyalira nganggo paréntah di handap ieu:
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисы
Satuluyna anjeun kudu néangan
Pikeun ngapdet sertipikat, anjeun tiasa nganggo certbot:
certbot renew --force-renewal
Masalahna kapanggih dina 29 Pebruari 2020; pikeun ngabéréskeun masalah éta, penerbitan sertipikat ditunda ti 3:10 UTC ka 5:22 UTC. Numutkeun kana panalungtikan internal, kasalahan éta dilakukeun dina 25 Juli 2019; perusahaan bakal nyayogikeun laporan anu langkung rinci engké.
UPD: ladenan verifikasi sertipikat online moal tiasa dianggo tina alamat IP Rusia.
sumber: www.habr.com