在 2019年02月13日 上,在EOL之前的01个验证方法

分享于 

2分钟阅读

互联网

 

问题:

我刚收到这个邮件。 但是,我托管许多 wabsites ( 并非所有的都在同一个服务器上)。 我想它的中一个服务器在 certbot 客户机上使用旧版本,但是我不确定。 但是,我有一个我所主持的所有域的列表。 是否有可用命令知道哪些命令正在使用旧的验证方法?

参考,这里是我从我的联系人电子邮件中加密的电子邮件:

要防止你对证书续订进行加密,需要采取英镑措施。

你让我们加密客户端使用的ACME TLS-SNI-01域验证在过去 60天内颁发证书。

TLS-SNI-01验证正在达到 end-of-life,将在的停止工作,。

在这个日期或者证书更新之前,你需要更新你的ACME客户端以使用其他验证方法(。HTTP-01,DNS-01 或者 TLS-ALPN-01 ),否则你的证书续订将开始过期。

如果你需要帮助更新 ACME client,请在"帮助"类别的"帮助"类别中打开一个新主题:

https://community.letsencrypt.org/c/help

请回答主题模板中的所有问题,以便我们帮助你。

有关 TLS-SNI-01 end-of-life的更多信息,请参见我们的API声明:

https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

谢谢,让我们加密员工


回答 1:

我收到了同样的邮件。 在查看了titled帮助链接的标题中的信息之后,他们提供了以下命令来确定你是否需要:


grep '^pref_challs.*tls-sni-01'/etc/letsencrypt/renewal/*



他们还建议你在运行命令前更新。


回答 2:

我在这里站点测试了我的域名: https://letsdebug.net/ ( 在encrypt加密论坛:) 我测试了这些验证方法,并且我的所有域都是正常的。 你可以做这个操作。 最佳注意事项。



method  EOL