Let\’s Encrypt发现CAA bug,必须撤销部分客户证书

Let\’s Encrypt 宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将

Let\’s Encrypt 宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从2020年美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。Let\’s Encrypt 使用的 CA 软件叫 Boulder。

一台有多个独立域名的服务器可以通过 Let\’s Encrypt 签发的一个证书去覆盖所有域名,而不是每个域名一个证书。但 CAA 中的 bug 导致 Boulder 没有检查每一个域名的有效性而是同一个域名检查 N 次。Let\’s Encrypt 可能对 CAA 记录中不有效的域名签发了证书,它决定撤销没有正确检查 CAA 记录的所有证书。

在 Let\’s Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书受到影响需要替换。Let\’s Encrypt 客户如果使用 Certbot 可以输入命令 certbot renew –force-renewal 去更换证书。

大家请访问这个网址:在线检测ssl证书是否命中CAA Bug ,输入自己的域名,比如跨境E站的是输入:www.yunglobe.com,点击Query检测

我这边看到的提示是:The certificate currently available on www.yunglobe.com is OK. It is not one of the certificates affected by the Let\’s Encrypt CAA rechecking problem

表示一切Okay,没有受到CAA BUG影响

版权申明:跨境E站,版权所有丨如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权

          

原创文章,作者:跨境e站,如若转载,请注明出处:https://www.davidwu.net/archives/3582

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:itbound@sina.com

工作时间:周一至周六,9:30-18:30

 

QR code