BLOGTIMES
« :: »
2021/02/14

Let's Encrypt を使っている場合には OpenSSL のバージョンに注意

  letsencrypt  ssl 
このエントリーをはてなブックマークに追加

Let's Encrypt の証明書と OpenSSL 1.0 系の組み合わせで使っている場合には 6 月以降に問題が出るようなのでメモ。
最近のディストリビューションだと OpenSSL は 1.1 系だと思いますが、CentOS 7 とかだと要注意ということですかね。

OpenSSL Client Compatibility Changes for Let’s Encrypt Certificates - API Announcements - Let's Encrypt Community Support

There is one notable exception: OpenSSL versions 1.0.0 through 1.0.2 will reject the Android-compatible chain, regardless of whether they have ISRG Root X1 in their trust store. If you do nothing, your ACME client will choose the Android-compatible chain by default, which we think is the right choice for most sites. If you know your site or API has to support devices running OpenSSL 1.0.x, you'll want to choose the alternate (shorter) chain that supports OpenSSL instead of Android (and then update to the latest OpenSSL). We think the OpenSSL issue is most likely to affect IoT devices that aren't getting updates from their manufacturer.

    by hsur at 16:15 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「shorter ディストリビューション trust
    AWS が Elasticsearch と Kibana をフォーク
    CentOS が開発方針を変更して CentOS 8 を来年終了
    「このワークステーションとプライマリドメインとの信頼関係に失敗しました」を修復する
    SP 800-207 Zero Trust Architecture が 2nd Draft に
    CentOS 7 の Postfix に DKIM を導入する
    Systemd の脆弱性 (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)
    WSL に新しいディストリビューションが追加に
    サイト運営者は今一度 HTTPS 証明書のチェックを
    PDF の JavaScript から WebAPI を叩いてみた
    Seagate の HDD を RMA で交換してみた
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12292
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.