由于 Let's Encrypt 的 TLS-ALPN-01 challenge 不符合 CA/B Forum BR*,Let's Encrypt 将修改 TLS-ALPN-01 的细节 [1] 并撤销所有相关证书。

如果你的证书:
* 使用 TLS-ALPN-01 challenge,并且
* 签发于 2022/1/26 0:48 (UTC) 前,并且
* 依旧有效

那么它将于 2022/1/28 16:00 (UTC),即北京时间 1/29 零点起逐渐被撤销。签发受影响证书的 ACME 帐号所连接到的邮件地址将会收到通知。LE 预计不到 1% 的有效证书会受到影响。

建议所有在 Let's Encrypt 使用 TLS-ALPN-01 challenge 的用户立即重新签发证书。大部分证书使用 HTTP-01 或 DNS-01 challenge 进行验证,它们不会受到影响。

TLS-ALPN-01 是一种为无法控制域名所在 DNS 子域并且无法使用 80 端口的用户提供的一种验证方式。对于此方式,Certbot 不支持, acme.sh 需要使用 --alpn 启用,而 Caddy 可能会自动使用 [2]。

https://community.letsencrypt.org/t/2022-01-25-issue-with-tls-alpn-01-validation-method/170450
seealso: https://letsencrypt.org/docs/challenge-types/
1. community.letsencrypt.org/~
2. https://caddyserver.com/docs/automatic-https

linksrc: https://t.me/cnbeta_com/307004

* 即 CA/Browser Forum Baseline Requirements

#PSA #LetsEncrypt #Certificate #TLS #ACME
 
 
Back to Top