全球主机交流论坛

标题: Let's Encrypt换证书了 [打印本页]

作者: ontochom 时间: 2020-12-2 23:04
标题: Let's Encrypt换证书了
Let's Encrypt已经更换签发证书了！
以前是Let's Encrypt Authority X3，现在是R3

12月份新签/续期证书的注意点啊！（证书链错了网站打不开hhhh）

https://crt.sh/?Identity=%25&iCAID=183267

作者: llmwxt 时间: 2020-12-2 23:05
提示: 作者被禁止或删除内容自动屏蔽

作者: h20 时间: 2020-12-2 23:05
提示: 作者被禁止或删除内容自动屏蔽

作者: 我y零kk 时间: 2020-12-2 23:07

h20 发表于 2020-12-2 23:05
中级CA换个名字没什么区别啊，也一样是OCSP的

OCSP更换为r3.o.lencr.org了

作者: ontochom 时间: 2020-12-2 23:08

h20 发表于 2020-12-2 23:05
中级CA换个名字没什么区别啊，也一样是OCSP的

不是换名字，整个证书对应的密钥不是一张了。
R3和X3不是同一个密钥生成的，所以如果有人换了证书但是没换证书链… hhhhhhhh 大红警告高高挂

作者: manc 时间: 2020-12-2 23:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 我y零kk 时间: 2020-12-2 23:12

manc 发表于 2020-12-2 23:10
r3的根在哪

也是DST Root X3背书，到明年9.30随DST Root X3一起入土，是个过渡证书

应该很快LE会基于自己的根证书签发证书了，到明年6月是可以允许你自由选择R3和新证书的

作者: manc 时间: 2020-12-2 23:13
提示: 作者被禁止或删除内容自动屏蔽

作者: ontochom 时间: 2020-12-2 23:16

manc 发表于 2020-12-2 23:10
r3的根在哪

目前ACME默认提供还是DST签的，但是1月份就可能把默认证书换到ISRG X1签发的。
现在是两个版本都签发出来了，但是因为安卓的**更新系统…… 反正暂时是DST的

作者: aRNoLD 时间: 2020-12-2 23:18
acme.sh 这个全自动处理应当不要紧吧

作者: 我y零kk 时间: 2020-12-2 23:19

ontochom 发表于 2020-12-2 23:16
目前ACME默认提供还是DST签的，但是1月份就可能把默认证书换到ISRG X1签发的。
现在是两个版本都签发出来 ...

ISRG X1那个根太年轻了，Sectigo和DigiCert这类老牌CA启用的根证书都动辄十几年历史了

反正也就那么回事，用ZeroSSL的也可以
https://zerossl.com/letsencrypt-alternative/

作者: ontochom 时间: 2020-12-2 23:36

我y零kk 发表于 2020-12-2 23:19
ISRG X1那个根太年轻了，Sectigo和DigiCert这类老牌CA启用的根证书都动辄十几年历史了

反正也就那么回事 ...

都一样，能用就得了

作者: llyang 时间: 2020-12-2 23:38
acme估计折腾得妥妥的，我就shell完事

作者: iks 时间: 2020-12-2 23:58

我y零kk 发表于 2020-12-2 23:07
OCSP更换为r3.o.lencr.org了

OCSP域名被污染的问题已经获得解决

作者: iks 时间: 2020-12-3 00:01

ontochom 发表于 2020-12-2 23:16
目前ACME默认提供还是DST签的，但是1月份就可能把默认证书换到ISRG X1签发的。
现在是两个版本都签发出来 ...

ISRG 那张根普及性还是不够(特别是嵌入式设备和还原卡式设备)，此时火狐的优势就体现出来了

作者: 大侠饶命 时间: 2020-12-3 00:04
晚上刚装了一台。。没注意

作者: 剁手mjj 时间: 2020-12-3 01:11

aRNoLD 发表于 2020-12-2 23:18
acme.sh 这个全自动处理应当不要紧吧

加一

作者: Josephus 时间: 2020-12-3 01:23
旧设备怎么说啊这回

作者: moowee 时间: 2020-12-3 01:26
12月1号签的，还是X3

作者: 5678 时间: 2020-12-3 01:28
不懂，但是https那个网站，按照默认来配置的话，不会得a+

作者: Galileo 时间: 2020-12-3 02:32
OCSP 服务器在中国的证书，最便宜的要多少啊

欢迎光临全球主机交流论坛 (https://52.ht/)