klink0v (klink0v) wrote,
klink0v
klink0v

Всем, кто пользует Lets Encrypt на Debian

Есть сервис по выпуску халявных "официально авторизованных" X509-сертифкатов под названием "Let's Encrypt".

На момент написания этого поста пакет со скриптами обновления сертификатов имени "certbot" в стабильном выпуске Debian-а имеет версию 0.10 и по умолчанию использует протокол валидации домена "TLS-SNI-01". С 13го февраля этого года конторка прикрывает данный протокол. Соответственно, сертификаты, протухшие после указанного срока, не перевыпустятся.

Самое простое решение — обновить пакет "certbot" до версии 0.28 из дистрибутива "stretch-backports". Он по умолчанию будет использовать метод валидации "HTTP-01", больше менять ничего не придётся. Проверить можно заклинанием "certbot renew --dry-run", посмотрев что оно напишет в выхлопе сразу после строчки "Performing the following challenges".

Tags: debian, it, linux, x509, администрирование, безопасность, новости, сети, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments