こんにちは。基盤チームのakaimoです。 現在リネットではTLS証明書にLet's Encryptを使っていて、その管理にcert-managerを導入しています。 先日、Let's Encryptのインシデントにより証明書の強制失効が行われました。 community.letsencrypt.org 幸いリネットは対象外でしたが、cert-managerで管理している証明書をcert-managerが設定した更新のスケジュールが来る前に、ダウンタイムを発生させずに任意のタイミングで更新する方法を知らないで運用するのはリスクだと感じたため、やり方を調べました。 Let's Encryptのインシデントの対象者チェックツール 公式のドキュメントを読んだところ、手動で更新をかけられるような記載は見当たりませんでした。 しかし、今回のインシデントの対象者かチェックするツールをcert-mana