Let's Encrypt のルート証明書がISRG Root X1に変わると何が起きるか
ISRG Root X1 に変わるとAndroid 8.0以下とMac OS X El Capitan以下で警告画面が出るようになる 企業サイトはこれまで通り商用の証明書を使わざるをえない Let's Encryptは2024年初頭までIdenTrustと「DST Root CA X3」の相互署名を続けることにした 私は古い端末を使っているユーザーを切り捨てる決心がついたのでISRG Root X1に乗り換えた という記事です。以下、詳細です。 ルート証明書について簡単に説明すると、下図はWindows10のChrome83を使ってTLS証明書を確認する方法ですが、 現行(2021年1月まで)のLet's Encryptの無料SSL/TLS証明書の1番上(これをルート証明書と呼びます)は「DST Root CA X3」になっていますが、このルート証明書の有効期限は2021年9月30日です。
let's encrypt で複数ホスト名対応な証明書を作る - 日記
let’s encrypt で複数ホスト名対応な証明書を作る タイトル通りですが、割と簡単に複数のホスト名に対応した証明書が取得できるので、やってみました。 今回は ansible playbook のおまけ付きです。 let’s encrypt の困った問題 let’s encrypt ではワイルドカード証明書が無いので、複数のホスト名を1台のサーバでホスティングできないため、ちょっと困っていました。 ググって調べてみたら、let’s encrypt は SAN 対応の証明書だったら発行できる、と言うことだったので実際にやってみました。 その前に、SAN って何よ? ワイルドカード証明書だと良く聞くと思うのですが、 SAN って何よ?と思う人も多いと思います。 SAN とは Subject Alternative Name の略称で、サブジェクトの別名です。 ん?サブジェクトってなに?
certbot の renew hook について - @znz blog
certbot で設定の再読み込みには post-hook よりも renew-hook を使った方が良さそうでした。 対象バージョン Debian GNU/Linux 8.6 (jessie) certbot 0.9.3-1~bpo8+1 hook の指定方法について certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" のように certbot コマンドの引数で直接指定するか、 /etc/letsencrypt/cli.ini または $XDG_CONFIG_HOME/letsencrypt/cli.ini ($XDG_CONFIG_HOME が設定されていなければ ~/.config/letsencrypt/cli.ini) に renew-hook = service ngin
Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か|TechRacho by BPS株式会社
2016.09.23 Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か こんにちは、hachi8833です。 無料でSSL証明書を発行してくれるLet's Encryptが大人気を博していますが、Verisignを始めとする有料の認証局(CA)はやきもきしていたり刺客を差し向けていたりしないのでしょうか? そのあたりを弊社インフラエンジニアのyamasitaさん、そしておなじみmorimorihogeさんとbabaさんが解説してくれました。 証明書のランク分け: DV、OV、EV SSLなどで使われる証明書の種類として、DV(Domain Validation)、OV(Organization Validation)、EV(Extended Validation)の3つがあります。 ざっくり言うと、後者になるほど値段も張り、取得
Let’s Encrypt あらため certbot でSSL証明書インストール
この記事は古いです。現在ではほとんどのLinux Distributions がcertbotのパッケージをサポートしているはずですので、そちらを使ってください。 カスタムで設定を入れる必要があるとすると、証明書が更新した後に該当するサービス(dovecot, postfix など)をどうやってリロードするかだと思います。 これは、/etc/letsencrypt/renewal-hooks/post に 100-dovecot のようなファイルを作って、 /bin/systemctl restart dovecot.service のような形で設定すればOKだと思います。 Let’s Encrypt がついにβフェーズを終わって正式リリースされました。そして、EFF提供のcertbotになりました。 インストールと設定も、βのころに比べると格段に楽になりました。 まず、https://
Certbot
A command line is a way of interacting with a computer by typing text-based commands to it and receiving text-based replies. Certbot is run from a command-line interface, usually on a Unix-like server. In order to use Certbot for most purposes, you’ll need to be able to install and run it on the command line of your web server, which is usually accessed over SSH.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
