阿里国际站代运营:国际站托管代运营服务方案
亚马逊市场调研工具:挖掘你的亚马逊利基产品

Let's Encrypt发现CAA bug,必须撤销部分客户证书

分类: wordpress疑难问题 作者: 为主的祥助 72次浏览 0评论

Let's Encrypt 宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从2020年美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。Let's Encrypt 使用的 CA 软件叫 Boulder。

一台有多个独立域名的服务器可以通过 Let's Encrypt 签发的一个证书去覆盖所有域名,而不是每个域名一个证书。但 CAA 中的 bug 导致 Boulder 没有检查每一个域名的有效性而是同一个域名检查 N 次。Let's Encrypt 可能对 CAA 记录中不有效的域名签发了证书,它决定撤销没有正确检查 CAA 记录的所有证书。

在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书受到影响需要替换。Let's Encrypt 客户如果使用 Certbot 可以输入命令 certbot renew --force-renewal 去更换证书。

大家请访问这个网址:在线检测ssl证书是否命中CAA Bug ,输入自己的域名,比如跨境E站的是输入:www.yunglobe.com,点击Query检测

我这边看到的提示是:The certificate currently available on www.yunglobe.com is OK. It is not one of the certificates affected by the Let's Encrypt CAA rechecking problem

表示一切Okay,没有受到CAA BUG影响

版权申明:跨境E站,版权所有丨如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权
          转载请注明本文作者和原文链接: https://www.yunglobe.com/ssl-caa-bug.html

转载请注明:跨境E站 » Let's Encrypt发现CAA bug,必须撤销部分客户证书

微信 OR 支付宝 扫描二维码
请站长 喝杯星巴克
pay_weixinpay_weixin微信公众号
知识付费,金额随意 小主的支持是本站运营的动力!~
喜欢 (1)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
QQ群
  • 阿里巴巴国际站数据化运营 阿里巴巴国际站数据化运营
  • Wordpress外贸建站交流群 Wordpress外贸建站交流群
微信号
  • 备注外贸建站或阿里国际站,拉你进对应的微信群
QQ咨询
  • 为主的祥助 点击这里给我发消息