Startseite » Forum » LiveConfig-Foren (deutsch) » Ankündigungen & neue Versionen » WICHTIG: Neuausstellung von Let's-Encrypt-Zertifikaten bis 04.03.2020!
Ergebnis 1 bis 7 von 7
  1. #1
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.362

    WICHTIG: Neuausstellung von Let's-Encrypt-Zertifikaten bis 04.03.2020!

    Hallo,

    bei Let's Encrypt ist vor einigen Tagen ein Fehler bei der Ausstellung von Zertifikaten (CAA Rechecking Bug) bekannt geworden. Vereinfacht gesagt wurde die Prüfung von CAA-Records in bestimmten Fällen nicht korrekt durchgeführt.
    Gemäß der Bedingungen des Browser-Forums müssen fälschlicherweise ausgestellte Zertifikate innerhalb eines sehr kurzen Zeitraums zurückgezogen (revoked) werden.

    Konkret ist das so, dass Let's Encrypt seit wenigen Stunden (!) E-Mails an die Accounts versendet, deren Zertifikate betroffen sind (natürlich nur wenn eine Mailadresse beim Let's-Encrypt-Account hinterlegt ist).
    Die Frist für den Zertifikatsablauf endet am 04.03.2020 um 00:00 UTC (also 01:00 MEZ).

    Wir haben die Liste der betroffenen Zertifikate heruntergeladen (3.048.289) und machen derzeit folgendes:
    • wir bereiten einen REST-Webservice unter www.liveconfig.com vor, dem eine Liste an Seriennummern übergeben werden kann und der dann eine Liste der davon betroffenen Seriennummern zurückgibt
    • wir bauen in LiveConfig eine Funktion ein, die beim Start von LC eine Liste aller Zertifikate des betroffenen Zeitraums zusammenstellt und über den o.g. Webservice abgleicht
    • zeitgleich wird es eine Funktion in LC geben, um eine Neuausstellung der betroffenen Zertifikate anzustoßen


    Wir arbeiten mit Hochdruck an der Sache. Über den Fortschritt werden wir in diesem Thread informieren.

  2. #2
    Erfahrener Benutzer
    Registriert seit
    06.11.2012
    Beiträge
    202
    Dankeschön ;-)

  3. #3
    Benutzer
    Registriert seit
    25.03.2014
    Beiträge
    58
    Sehr gut! Danke!

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.362
    Kurzer Zwischenstand: der Webservice ist fertig, ebenso die Prüfung der Zertifikate. Aktuell wird noch das Anstoßen der Neuausstellung eingebaut.

  5. #5
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.362
    Das Update ist fertig, unsere Tests waren bislang positiv. Von knapp 500 SSL-Zertifikaten mussten 2 neu ausgestellt werden, was automatisch und fehlerfrei durchlief.

    Wenn nichts dazwischen kommt, werden wir v2.9.2 (release) noch vor 22:00 freigeben. Fortsetzung folgt...

  6. #6
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    343
    Updates installiert - vielen Dank dafür!

  7. #7
    Neuer Benutzer
    Registriert seit
    18.09.2014
    Beiträge
    9
    Vielen Dank für das schnelle Update!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •