Let’s Encrypt发现CAA bug,必须撤销部分客户证书

Let’s Encrypt 宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从2020年美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。Let’s Encrypt 使用的 CA 软件叫 Boulder。

一台有多个独立域名的服务器可以通过 Let’s Encrypt 签发的一个证书去覆盖所有域名,而不是每个域名一个证书。但 CAA 中的 bug 导致 Boulder 没有检查每一个域名的有效性而是同一个域名检查 N 次。Let’s Encrypt 可能对 CAA 记录中不有效的域名签发了证书,它决定撤销没有正确检查 CAA 记录的所有证书。

在 Let’s Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书受到影响需要替换。Let’s Encrypt 客户如果使用 Certbot 可以输入命令 certbot renew –force-renewal 去更换证书。

大家请访问这个网址:在线检测ssl证书是否命中CAA Bug ,输入自己的域名,比如跨境E站的是输入:www.yunglobe.com,点击Query检测

我这边看到的提示是:The certificate currently available on www.yunglobe.com is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem

表示一切Okay,没有受到CAA BUG影响

给TA打赏
共{{data.count}}人
人已打赏
wordpress疑难问题

Wordpress如何删除首页的Actionscheduler 的comment评论模块

2019-12-6 16:42:57

wordpress疑难问题

Yoast SEO插件的Sitemap error on line 2 at column 6报错解决

2020-4-18 20:32:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
Download
Aicomce-阿里国际站运营必备软件
数据优化,市场分析,选品辅助,黑科技项
x