klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Всем, кто пользует Lets Encrypt на Debian

Есть сервис по выпуску халявных "официально авторизованных" X509-сертифкатов под названием "Let's Encrypt".

На момент написания этого поста пакет со скриптами обновления сертификатов имени "certbot" в стабильном выпуске Debian-а имеет версию 0.10 и по умолчанию использует протокол валидации домена "TLS-SNI-01". С 13го февраля этого года конторка прикрывает данный протокол. Соответственно, сертификаты, протухшие после указанного срока, не перевыпустятся.

Самое простое решение — обновить пакет "certbot" до версии 0.28 из дистрибутива "stretch-backports". Он по умолчанию будет использовать метод валидации "HTTP-01", больше менять ничего не придётся. Проверить можно заклинанием "certbot renew --dry-run", посмотрев что оно напишет в выхлопе сразу после строчки "Performing the following challenges".

Tags: debian, it, linux, x509, администрирование, безопасность, новости, сети, ссылки
Subscribe

  • Мимолётная мысль #57

    ... Время от времени какой-нибудь ребёнок на улице проявляет интерес к моей собаке. Я тогда подзываю её, разрешаю погладить, немного рассказываю про…

  • Впечатления от NextHop-2021

    Послушал вчера конференцию Yandex NextHop-2021. Четыре доклада из десяти мне даже понравились. То есть примерно одна треть этой конференции…

  • Мимолетная мысль #56

    Мы живём в мире тотальной лжи. Пример. Допустим, к условной Прасковье Федотовне приходит некто по имени Марк и предлагает каждый месяц башлять,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments