maybe_elf27 янв 2022 в 10:38

Let's Encrypt отзовет около 2 млн сертификатов 28 января

2 мин

15K

Информационная безопасность * Доменные имена *

Комментарии 9

pr0tect0r 27 янв 2022 в 13:15

Как проверить свои сертификаты на корректность установки?

dartraiden 27 янв 2022 в 20:14

Проверить корректность своих сертификатов можно через поиск идентификаторов, серийных номеров или доменов в списке проблемных сертификатов.

mia123 27 янв 2022 в 13:35

есть файлик со списком

Ссылка

https://letsencrypt.org/tlsalpnrevocation/

PeppyBear 27 янв 2022 в 16:21

Интересно, а роутеры, которые сами выпускают себе сертификат от них, должны менять и прошивку или на процесс перевыпуска в данном случае влияет только софт на стороне Let’s Encrypt?

dartraiden 27 янв 2022 в 20:15

Изменения сводятся к использованию версий TLS не ниже 1.2 (клиенты теперь не смогут использовать TLS 1.1) и прекращению поддержки OID 1.3.6.1.5.5.7.1.30.1, идентифицирующего устаревшее расширение acmeIdentifier, поддерживаемое только в ранних черновиках спецификации RFC 8737 (при формировании сертификата теперь допускается только OID 1.3.6.1.5.5.7.1.31, а клиенты использующие OID 1.3.6.1.5.5.7.1.30.1 не смогут получить сертификат).

Соответственно, если клиент на роутере использует что-то из вышеперечисленного (TLS 1.1 или OID 1.3.6.1.5.5.7.1.30.1), нужно его перенастроить. Если он не поддерживает перенастройку, нужно обновить прошивку.

wyfinger 30 янв 2022 в 13:34

У кого-нибудь есть инструкция как инициировать перевыпуск сертификата в Caddy?
Для не админа :)

wyfinger 31 янв 2022 в 10:36

Отвечу сам себе, в моем случае достаточно было найти и удалить в томах докера последний сертификат и перезапустить Caddy, после первого подключения он запросил и установил новый сертификат.

Ernat 3 фев 2022 в 06:41

Подскажите пожалуйста, где у Вас хранились сертификаты? Для меня Caddy пока что темный лес. Хотел перевыпустить для Rocket.Chat. У меня конечно не на докере, ну хотя бы понимать куда копать.

wyfinger 3 фев 2022 в 10:37

В моем случае Caddy работает в Docker и в каталоге `/var/lib/docker/volumes`, где хранятся тома Docker, поиском я нашел `.crt` файл с последним сертификатом, итоговый путь что-то вроде `/var/lib/docker/volumes/ff49ae9020aa5b063cdb5cc57dccbac5583c1d2f084f07d9e576f7efbbfa5fea/_data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/pdftruck.com`.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий