Let's Encrypt宣布在 CAA（Certification Authority Authorization）代碼中發(fā)現(xiàn) bug，它將從美國東部時間 3 月 4 日下午 3 點(diǎn)開始撤銷受到影響的客戶證書。Let's Encrypt 使用的 CA 軟件叫 Boulder。一臺有多個獨(dú)立域名的服務(wù)器可以通過 Let's Encrypt 簽發(fā)的一個證書去覆蓋所有域名，而不是每個域名一個證書。但 CAA 中的 bug 導(dǎo)致 Boulder 沒有檢查每一個域名的有效性而是同一個域名檢查 N 次。

　　Let's Encrypt 可能對 CAA 記錄中不有效的域名簽發(fā)了證書，它決定撤銷沒有正確檢查 CAA 記錄的所有證書。在 Let's Encrypt 簽發(fā)的 1.16 億活躍證書中有 3,048,289 個證書受到影響需要替換。Let's Encrypt 客戶如果使用 Certbot 可以輸入命令 certbot renew --force-renewal 去更換證書。你也可用訪問這個網(wǎng)址https://unboundtest.com/caaproblem.html檢查自己使用的證書是否受到影響。

總結(jié)

以上是生活随笔為你收集整理的Let's Encrypt发现CAA bug，必须撤销部分客户证书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。