投稿者: 以下本文
**Action is required to prevent your Let’s Encrypt certificate renewals from breaking.**
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.
TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.
If you need help updating your ACME client, please open a new topic in the Help category of the Let’s Encrypt community forum:
https://community.letsencrypt.org/c/help
Please answer all of the questions in the topic template so we can help you.
For more information about the TLS-SNI-01 end-of-life please see our API announcement:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Thank you,
Let’s Encrypt Staff
というメールが来て、内容はTLS-SNI-01認証がだめになったから、HTTP-01, DNS-01 or TLS-ALPN-01認証に変えてほしい、ACMEを更新するんだけど、やり方はフォーラムで聞いてね的なことが書いてありました。
自分は、英語の質問ばっかだったのでちょっとぐぐってみると、https://http2.try-and-test.net/letsencrypt_summary.htmlというサイトを見つけました。
このサイトによるとcerbotを使っているならバージョン上げるだけで新しい認証方法で証明書を取得できるとのことでした。
いきなりメールが来て、驚いたのですが脆弱性が見つかったせいみたいなので仕方ないですね。