Let's Encrypt 将在 3 月 5 日 11:00 前撤销部分证书

2020-03-04 09:30:11 +08:00
 lishunan246

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

三百万受2020.02.29 CAA Rechecking Bug影响的证书将被撤销。

Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。

5898 次点击
所在节点    程序员
25 条回复
janxin
2020-03-04 09:44:17 +08:00
赶紧更新一下证书保平安
mostkia
2020-03-04 09:50:19 +08:00
反正也就 3 个月,不过对于那些机器自动部署的证书,未到期就撤销,机器能识别到并且立即自动补上吗?不行的话估计一些站点得无法访问一段时间了。
kaixuan1901
2020-03-04 09:51:27 +08:00
谢谢提醒。补上检查地址: https://checkhost.unboundtest.com/
jokechat
2020-03-04 09:54:38 +08:00
https://checkhost.unboundtest.com/
检查地址
GDC
2020-03-04 10:08:16 +08:00
@mostkia 不会自动识别,基本都是定时任务跑的
iloveucyy19
2020-03-04 10:08:56 +08:00
已检查,无问题,谢谢
yushuda
2020-03-04 10:16:39 +08:00
受影响...换成阿里云免费证书了
qingmumu
2020-03-04 10:33:05 +08:00
感谢提醒,检查需要更换,已重新签了
vlitter
2020-03-04 10:35:28 +08:00
@jokechat 谢谢
kasusa
2020-03-04 10:40:53 +08:00
不知道你在说什么。。。但是 stocking 好评赞
skymei
2020-03-04 10:47:07 +08:00
谢谢提醒...,我的要换了
momocraft
2020-03-04 10:48:35 +08:00
看 bug 描述 是不是只影響 CAA record 籤發出的多域名證書?
scys
2020-03-04 10:52:16 +08:00
被命中,重新申请
Xusually
2020-03-04 10:52:56 +08:00
检查受影响,已经--force 重签并更新
谢谢提醒
timwei
2020-03-04 11:03:44 +08:00
```
serial 03c231ad3f9d99a5086bbfd3027912dbc141 50381456 74db2b554c54e5774ce576ad3fa1489a70a81683f9b87a1f8b03fc566d9fb40a names: [*.dev.v2ex.co *.v2ex.co *.v2ex.com v2ex.co v2ex.com] missing CAA checking results for *.v2ex.com at 2020-02-09 19:57:32.092245047 +0000 UTC
```
chping
2020-03-04 11:35:44 +08:00
各种云都有免费的证书哦
x66
2020-03-04 11:55:52 +08:00
两个域名检查之后都没问题。
lc7029
2020-03-04 11:57:28 +08:00
自签证书路过。。。
lazyyz
2020-03-04 12:04:49 +08:00
手里域名检查后都没问题
gam2046
2020-03-04 12:07:57 +08:00
已签发,未到期的证书,如何吊销?难道是直接把中间证书吊销么。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX