- blogs:
- cles::blog
« 新幹線は明日も運休に :: 日経平均が 30 年ぶりに 3 万円を回復 »
2021/02/14

Let's Encrypt を使っている場合には OpenSSL のバージョンに注意


Let's Encrypt の証明書と OpenSSL 1.0 系の組み合わせで使っている場合には 6 月以降に問題が出るようなのでメモ。
最近のディストリビューションだと OpenSSL は 1.1 系だと思いますが、CentOS 7 とかだと要注意ということですかね。
There is one notable exception: OpenSSL versions 1.0.0 through 1.0.2 will reject the Android-compatible chain, regardless of whether they have ISRG Root X1 in their trust store. If you do nothing, your ACME client will choose the Android-compatible chain by default, which we think is the right choice for most sites. If you know your site or API has to support devices running OpenSSL 1.0.x, you'll want to choose the alternate (shorter) chain that supports OpenSSL instead of Android (and then update to the latest OpenSSL). We think the OpenSSL issue is most likely to affect IoT devices that aren't getting updates from their manufacturer.
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12292
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« 新幹線は明日も運休に :: 日経平均が 30 年ぶりに 3 万円を回復 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
- WSL の apt が遅いときの対策... (3)
- Word で数式がグレーアウトさ... (2)
- 軽井沢の中央分水嶺 (2)
- 国土交通省オフィシャルの「... (2)
- Windows には OpenSSH が標準... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32773)
2 . Windows 10 で勝手にログアウトされないようにする(22905)
3 . Word で数式がグレーアウトされていて挿入できないときは(21599)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19391)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(18851)
2 . Windows 10 で勝手にログアウトされないようにする(22905)
3 . Word で数式がグレーアウトされていて挿入できないときは(21599)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19391)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(18851)
cles::blogについて
Referrers