В связи с ошибкой повторной проверки CAA версии 2020.02.29 6.3k будут отозваны многие сертификаты Let's Encrypt TLS / SSL
Это касается 3 048 289 действующих на данный момент сертификатов из ~ 116 миллионов активных сертификатов Let's Encrypt.
Из затронутых сертификатов около 1
миллиона являются дубликатами других затронутых сертификатов в смысле покрытия
того же набора доменных имен.
Из-за того, как работает эта ошибка, чаще всего затрагиваются сертификаты
, которые переиздаются очень часто, поэтому многие затронутые
сертификаты являются дубликатами.
Чтобы завершить отзыв до истечения срока 2020-03-05 03:00 UTC, отзыв соответствующих сертификатов начнется в 2020-03-04 20:00 UTC
Узнать, затронут ли ваш сертификат, можно здесь
https://checkhost.unboundtest.com/
Второй способ:
в Linux / BSD-подобной системе эта команда покажет вам example.comтекущий серийный номер сертификата:
openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
Вы можете увидеть список всех затронутых серийных номеров по адресу:
https://letsencrypt.org/caaproblem/
Даже если вы получили электронное письмо, возможно, что затронутые сертификаты были заменены новыми сертификатами, не затронутыми этой ошибкой. (Либо из-за того, что он был выпущен в последние несколько дней с момента его исправления, либо просто из-за несоответствия определенным временным критериям, необходимым для запуска ошибки.) В этом случае нет необходимости обновлять их снова.
Больше информации есть здесь:
https://community.letsencrypt.org/t/...march-4/114864