- blogs:
- cles::blog
« 新幹線は明日も運休に :: 日経平均が 30 年ぶりに 3 万円を回復 »
2021/02/14
Let's Encrypt を使っている場合には OpenSSL のバージョンに注意
letsencrypt ssl
Let's Encrypt の証明書と OpenSSL 1.0 系の組み合わせで使っている場合には 6 月以降に問題が出るようなのでメモ。
最近のディストリビューションだと OpenSSL は 1.1 系だと思いますが、CentOS 7 とかだと要注意ということですかね。
There is one notable exception: OpenSSL versions 1.0.0 through 1.0.2 will reject the Android-compatible chain, regardless of whether they have ISRG Root X1 in their trust store. If you do nothing, your ACME client will choose the Android-compatible chain by default, which we think is the right choice for most sites. If you know your site or API has to support devices running OpenSSL 1.0.x, you'll want to choose the alternate (shorter) chain that supports OpenSSL instead of Android (and then update to the latest OpenSSL). We think the OpenSSL issue is most likely to affect IoT devices that aren't getting updates from their manufacturer.
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12292
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« 新幹線は明日も運休に :: 日経平均が 30 年ぶりに 3 万円を回復 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(14970)
2 . Ryzen は標準で fTPM が使える?(13457)
3 . これが本物の「Amazon セキュリティ警告」(11619)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(10616)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(10601)
2 . Ryzen は標準で fTPM が使える?(13457)
3 . これが本物の「Amazon セキュリティ警告」(11619)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(10616)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(10601)
cles::blogについて
Referrers
18132258
(W:7324 Y:2794 T:0217)
