ハマログ

株式会社イーツー・インフォの社員ブログ

Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。
Update your client software to continue using Let's Encrypt

Hi,

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Here are the details of one
recent ACMEv1 request from each of your account(s):

Client IP address:  255.255.255.255

User agent:  CertbotACMEClient/0.21.1 (certbot; CentOS Linux 7 (Core)) Authenticator/webroot Installer/None (renew; flags: n hook) Py/2.7.5

Hostname(s):  "example.com"

Request time:  2020-02-23 00:00:37 UTC

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/						
バージョンを確認してみます。
# certbot --version
certbot 0.21.1
メールのとおりでした。
最新版をインストール or 更新します。
yum install --enablerepo=epel certbot
バージョンの確認
# certbot --version
certbot 1.0.0
どのバージョンなら大丈夫かという情報は見つけられなかった。
ACMEACMEv1ACMEv2CertbotEncryptLet's EncryptSSLSSL証明書セキュリティ証明書

  kaneko tomo   2020年3月14日


関連記事

GoogleマップのAPIキーが設定されていなかったので設定しました

はじめに いまさらですが、Googleの以下の記事について。 Google Ma…

さくらレンタルサーバでディレクトリ一覧表示を制限する

さくらのレンタルサーバ設定していたら、index系のファイルが存在しないディレク…

AWS の暗号化オプションを整理してみる

こんにちは、現在私はAWS Developer Associate試験に向けて勉…


← 前の投稿

次の投稿 →