Let’encrypt で “Action required: Let’s Encrypt certificate renewals”というメールが来た。

投稿者:

以下本文

Hello,

**Action is required to prevent your Let’s Encrypt certificate renewals from breaking.**
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.

TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**

You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.

If you need help updating your ACME client, please open a new topic in the Help category of the Let’s Encrypt community forum:

https://community.letsencrypt.org/c/help

Please answer all of the questions in the topic template so we can help you.

For more information about the TLS-SNI-01 end-of-life please see our API announcement:

https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

Thank you,
Let’s Encrypt Staff

 

というメールが来て、内容はTLS-SNI-01認証がだめになったから、HTTP-01, DNS-01 or TLS-ALPN-01認証に変えてほしい、ACMEを更新するんだけど、やり方はフォーラムで聞いてね的なことが書いてありました。

自分は、英語の質問ばっかだったのでちょっとぐぐってみると、https://http2.try-and-test.net/letsencrypt_summary.htmlというサイトを見つけました。

このサイトによるとcerbotを使っているならバージョン上げるだけで新しい認証方法で証明書を取得できるとのことでした。

 

いきなりメールが来て、驚いたのですが脆弱性が見つかったせいみたいなので仕方ないですね。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください