ハマログ

株式会社イーツー・インフォの社員ブログ

Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。
Update your client software to continue using Let's Encrypt

Hi,

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Here are the details of one
recent ACMEv1 request from each of your account(s):

Client IP address:  255.255.255.255

User agent:  CertbotACMEClient/0.21.1 (certbot; CentOS Linux 7 (Core)) Authenticator/webroot Installer/None (renew; flags: n hook) Py/2.7.5

Hostname(s):  "example.com"

Request time:  2020-02-23 00:00:37 UTC

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/								
バージョンを確認してみます。
# certbot --version
certbot 0.21.1
メールのとおりでした。
最新版をインストール or 更新します。
yum install --enablerepo=epel certbot
バージョンの確認
# certbot --version
certbot 1.0.0
どのバージョンなら大丈夫かという情報は見つけられなかった。
ACMEACMEv1ACMEv2CertbotEncryptLet's EncryptSSLSSL証明書セキュリティ証明書

  kaneko tomo   2020年3月14日


関連記事

AWS上にWindows+OWASP Zap環境を作る

OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行…

jQuery セレクターのエスケープ

Javaフレームワークとの兼ね合いで、HTML要素のidを「items[0].c…

XcodeでGitを利用したバージョン管理するでござるの巻!

こんにちは、かねこです。 ちょっといまさらな話題ですが、XcodeからGitのリ…


← 前の投稿

次の投稿 →