- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если запрос сертификата содержал N доменных имен, которые требовали повторной проверки CAA, то алгоритм Boulder выбирал из этого списка одно доменное имя и проверял его N раз.
Ошибка в работе алгоритма Boulder была исправлена инженерами Let's Encrypt через два часа после обнаружения, но фактически, она была внесена в рабочий коде для CAA двести девятнадцать дней назад. После анализа произошедшего в Let's Encrypt отзывают большое количество выданных за это время сертификатов TLS/SSL из-за этой ошибки в алгоритме Boulder для повторной проверки CAA.
Вся статья тут: https://habr.com/ru/news/t/490866/
Сайт для проверки сертификатов лежит:
https://unboundtest.com/caaproblem.html
Но можно проверить руками:
https://letsencrypt.org/caaproblem/
---------- Добавлено 03.03.2020 в 15:50 ----------
Проверяется в консоле SSH командой:
curl -XPOST -d 'fqdn=letsencrypt.org' https://unboundtest.com/caaproblem/checkhost
Если результат:
The certificate currently available on letsencrypt.org is OK. It is not one of the certificates affected by the Let's Encrypt CAA rechecking problem.
То всё нормально, делать ничего не нужно.
Сайт для проверки сертификатов лежит:
https://unboundtest.com/caaproblem.html
Сайт не лежит, просто находится на одном из серверов, заблокированных РКН в России. Потому что хостится на DigitalOcean.
Заходить из-под VPN.
Сайт не лежит, просто находится на одном из серверов, заблокированных РКН в России. Потому что хостится на DigitalOcean.
Заходить из-под VPN.
Странно, зашел без VPN)
У меня несколько серверов в России.
Вот что выдает через курл или браузер.
курл запущен на европейском сервере, у браузера прокся используется.
Как быть в таком случае?
Может есть какае-та дата у сертификата по которой нужно делать перевыпуск.
На одном из доменов, при проверке такое вышло.
Что это может быть?
Что это может быть?
Обновить, глючит его через раз.
Обновить, глючит его через раз.
Обновил сертификаты, дата 3 марта 2020.
Делаю повторную проверку и та же ошибка (unknown: x509: certificate signed by unknown authority). но сертификат на сайте рабочий все нормально.
Сомнительно, логично было бы написать, что с такой-то даты сертификаты считаются бракованными и подлежат пере выпуску.
А тут разработчики как то мутно написали.
Обновил сертификаты, дата 3 марта 2020.
Делаю повторную проверку и та же ошибка (unknown: x509: certificate signed by unknown authority). но сертификат на сайте рабочий все нормально.
Сомнительно, логично было бы написать, что с такой-то даты сертификаты считаются бракованными и подлежат пере выпуску.
А тут разработчики как то мутно написали.
Хз, у меня примерно то же выдавал первые 5 минут, потом все ок.
На мыло пришла рассылка от letsencrypt.org, там список всех моих доменов, которым надо обновить.
---------- Добавлено 03.03.2020 в 18:19 ----------
Хотя на все пришедшие домены при чеке показывало что все ОК с сертификатами. Но на всякий случай обновил.
Странно, что они так поздно сделали email рассылку. Не все успеют обновиться
Обновил сертификаты, дата 3 марта 2020.
Делаю повторную проверку и та же ошибка (unknown: x509: certificate signed by unknown authority). но сертификат на сайте рабочий все нормально.
Сомнительно, логично было бы написать, что с такой-то даты сертификаты считаются бракованными и подлежат пере выпуску.
А тут разработчики как то мутно написали.
Цитата отсюда: https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
Из затронутых сертификатов около 1
миллиона являются дубликатами других затронутых сертификатов в смысле покрытия
того же набора доменных имен.
Из-за того, как работает эта ошибка, чаще всего затрагиваются сертификаты
, которые переиздаются очень часто, поэтому многие затронутые
сертификаты являются дубликатами.
Даже если вы получили электронное письмо, возможно, что затронутые сертификаты были заменены новыми сертификатами, не затронутыми этой ошибкой. (Либо из-за того, что он был выпущен в последние несколько дней с момента его исправления, либо просто из-за несоответствия определенным временным критериям, необходимым для запуска ошибки.) В этом случае нет необходимости обновлять их снова