Re: [vpsFree.cz: community-list] Let's Encrypt revokuje 3M certifikatu, zkontrolujte si ty sve

Ahoj, měl jsem 2 zásahy, oba certifikáty byly pro mnoho domén, oba HTTP validací a ani jedna doména nemá CAA. Takže se to nejspíš může týkat všech. Podle popisu chyby to tak i být musí (na typu validace nezáleží a CAA záznam se klidně může během těch 30ti dnů objevit i když tam předtím nebyl). Někomu by se mohl hodit takový jednoduchý a stupidní "two-liner" co jsem použil (ušetřil mi dost ťukání, mám tam docela dost domén): # export domains=`certbot certificates | grep Domains | awk -F ": " "{print \\\$2}"`; echo $domains # for dom in $domains ; do curl -XPOST -d "fqdn=$dom" https://checkhost.unboundtest.com/checkhost; done Š. Dne 04. 03. 20 v 1:39 Alexander Zubkov napsal(a): > > > On Tue, Mar 3, 2020, 23:50 Petr Parolek &lt;petr.parolek(a)gmail.com > <mailto:petr.parolek@gmail.com>> wrote: > > Ahoj, > > jen bych doplnil, pokud jsem správně pochopil z internetu. Problém se > týká pouze certifikátů vydaných pomocí DNS validace a ne přes HTTP. > > > Ne, to není spravně. Problem se týká certifikátů pro domény jež mají > CAA-záznamy v DNS, a take mají několik jmen v certifikátů. To mohou > být i certifikáty vydané přes HTTP, možna i jen HTTP. > > Ověřil jsem si mou teorii při postupném zadávání domén na > https://checkhost.unboundtest.com/ a incident se týkal pouze jedné > domény s wildcard certifikátem, který jsem obnovil před chvílí. > > > Petr > > út 3. 3. 2020 v 22:48 odesílatel Pavel Snajdr &lt;snajpa(a)snajpa.net > <mailto:snajpa@snajpa.net>> napsal: > > > > Ahojte, > > > > TLDR: jelikoz je v seznamu dost domen clenu vpsFree, > zkontrolujte si, > > prosim, svoje Let's Encrypt certifikaty, pokud LE pouzivate. > > > > Petr sepsal detaily pekne prehledne na blog: > > > > > https://blog.vpsfree.cz/lets-encrypt-revokuje-tri-miliony-certifikatu-zkont… > > > > Diky za pozornost a konec hlaseni ;) > > > > /snajpa