Комментарии 9
Как проверить свои сертификаты на корректность установки?
Проверить корректность своих сертификатов можно через поиск идентификаторов, серийных номеров или доменов в списке проблемных сертификатов.
есть файлик со списком
Интересно, а роутеры, которые сами выпускают себе сертификат от них, должны менять и прошивку или на процесс перевыпуска в данном случае влияет только софт на стороне Let’s Encrypt?
Изменения сводятся к использованию версий TLS не ниже 1.2 (клиенты теперь не смогут использовать TLS 1.1) и прекращению поддержки OID 1.3.6.1.5.5.7.1.30.1, идентифицирующего устаревшее расширение acmeIdentifier, поддерживаемое только в ранних черновиках спецификации RFC 8737 (при формировании сертификата теперь допускается только OID 1.3.6.1.5.5.7.1.31, а клиенты использующие OID 1.3.6.1.5.5.7.1.30.1 не смогут получить сертификат).
Соответственно, если клиент на роутере использует что-то из вышеперечисленного (TLS 1.1 или OID 1.3.6.1.5.5.7.1.30.1), нужно его перенастроить. Если он не поддерживает перенастройку, нужно обновить прошивку.
У кого-нибудь есть инструкция как инициировать перевыпуск сертификата в Caddy?
Для не админа :)
Для не админа :)
Отвечу сам себе, в моем случае достаточно было найти и удалить в томах докера последний сертификат и перезапустить Caddy, после первого подключения он запросил и установил новый сертификат.
Подскажите пожалуйста, где у Вас хранились сертификаты? Для меня Caddy пока что темный лес. Хотел перевыпустить для Rocket.Chat. У меня конечно не на докере, ну хотя бы понимать куда копать.
В моем случае Caddy работает в Docker и в каталоге `/var/lib/docker/volumes`, где хранятся тома Docker, поиском я нашел `.crt` файл с последним сертификатом, итоговый путь что-то вроде `/var/lib/docker/volumes/ff49ae9020aa5b063cdb5cc57dccbac5583c1d2f084f07d9e576f7efbbfa5fea/_data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/pdftruck.com`.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Let's Encrypt отзовет около 2 млн сертификатов 28 января