Let's Encrypt가 인증서 300만건을 해지하는 것 같아서 나열되어 있는지 조사했다

1487 단어 letsencrypt
주가만 신경쓰면 상당히 임팩트가 큰 이벤트를 눈치채지 않고 당일을 맞이하고 있었습니다.

  • 2020/3/4 ... 라고, 오늘!
    영향을 받는 것은 전체의 2.6%라는 것입니다만, 공식으로부터 메일 통지도 오지 않기 때문에 (이므로 눈치채지 못했다) 문제 없다고는 생각합니다만, 일단 체크했습니다.
  • 대상이있는 경우 알림을받는 메일의 제목은 다음과 같습니다
  • .

    ACTION REQUIRED: Renew these Let's Encrypt certificates by March 4

  • caa-rechecking-incident-affected-serials.txt.gz에는 계정 ID별로 정렬 된 영향을받는 모든 인증서 목록이 포함되며 각 항목의 구문은 다음과 같습니다
  • .

    serial 0362...8fdb 131 b8dc...ed3f names: [....] missing CAA checking results for at 2019-12-03 21:08:34.826011675 +0000 UTC
  • 일련 번호를 확인하고 해지 대상이 나열되어 있는지 확인한 다음 Hit하면 업데이트 작업이 필요합니다


  • grep -F <serial_number> caa-rechecking-incident-affected-serials.txt
    
  • 인증서 업데이트
  • certbot certonly --webroot -w <document_root_path> -d example1.com <-d example2.com>
    
  • 아래 사이트에 FQDN 입력하여 체크하는 것도 가능합니다만, 접속 많아 어쩌면 리스폰스 돌아오지 않는 생각이 든다...


  • 비공개로 사용 된 모든 것을 조사했지만 해지 대상에 나열되지 않았습니다 ...! 좋았습니다 ...
  • 좋은 웹페이지 즐겨찾기