Let's Encrypt 宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从2020年美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。Let's Encrypt 使用的 CA 软件叫 Boulder。
一台有多个独立域名的服务器可以通过 Let's Encrypt 签发的一个证书去覆盖所有域名,而不是每个域名一个证书。但 CAA 中的 bug 导致 Boulder 没有检查每一个域名的有效性而是同一个域名检查 N 次。Let's Encrypt 可能对 CAA 记录中不有效的域名签发了证书,它决定撤销没有正确检查 CAA 记录的所有证书。
在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书受到影响需要替换。Let's Encrypt 客户如果使用 Certbot 可以输入命令 certbot renew --force-renewal 去更换证书。
大家请访问这个网址:在线检测ssl证书是否命中CAA Bug ,输入自己的域名,比如跨境E站的是输入:www.yunglobe.com,点击Query检测
我这边看到的提示是:The certificate currently available on www.yunglobe.com is OK. It is not one of the certificates affected by the Let's Encrypt CAA rechecking problem
表示一切Okay,没有受到CAA BUG影响
版权声明: 如无特殊标注,本站文章均为原创,转载请务必保留本文链接。
