X

無料SSL/TLS証明書 Let's Encrypt Part3

0001名無しさん@お腹いっぱい。
垢版 |
2019/09/26(木) 03:40:34.580
無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】(日本語)
https://free-ssl.jp/

【Let's Encrypt 導入方法】(日本語)
https://free-ssl.jp/usage/

前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
0281名無しさん@お腹いっぱい。
垢版 |
2022/09/28(水) 14:10:01.840
Waiting for verification...
Challenge failed for domain hogehoge.com
http-01 challenge for hogehoge.com
Cleaning up challenges
Attempting to renew cert (hogehoge.com) from /etc/letsencrypt/renewal/hogehoge.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: hogehoge.com
0282名無しさん@お腹いっぱい。
垢版 |
2022/09/28(水) 16:32:43.390
>>278
取り敢えず
* OS
* ACMEクライアント(certbot?)
* 認証方式 (http-01)
に関する情報を提供するべし
それと

> 自宅サーバで引っ越ししたら

この「引っ越し」って具体的に何をしたの?
ハードの更新?
ハードの物理的orネットワーク的な移動?
0283名無しさん@お腹いっぱい。
垢版 |
2022/09/28(水) 22:42:56.490
http-01のacmeに失敗してるっぽいから
DNSが新しい方に向いてないとか、NAT(ポート開放)がされてないとか

renew用の情報が入ってる hogehoge.com.conf の設定では出来なかった
というニュアンスなのでこのファイルの中を眺めて、何か気付くことがあるかないか
0285名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 08:31:30.080
acme に対応している国内レジストラ一覧みたいなのどこかに無いかな。
ググったんだけど見つからなかった。
0286名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 09:33:05.920
acme に対応しているレジストラ

って何? 海外ならあるの?
そんな概念が存在してないから検索にヒットしないだけでは・・・
0287名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 10:18:35.930
認証局のことじゃないかと深読み。
もしそうならあるよ。SSL.com とか。企業向けならサイバートラストとか悪名高き GMO、グローバルサインも対応してる。
0288名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 15:07:39.170
ごめんなさい、ワイルドカードを取る時の dns-01 や http-01 チャレンジ対応と書いたつもりだった。。。ぺこぺこ
0289名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 15:53:36.160
おそらく 「無料の」 って言葉は隠れてる (文脈で理解しろ 的な
0291名無しさん@お腹いっぱい。
垢版 |
2022/10/19(水) 23:12:11.190
acmeツール次第だけどAPI出してるところは誰かがプラグイン作ってるだろ
API無くてもログインフォームとTXTレコード変更のPOST2回でいける程度の内容だし
0294名無しさん@お腹いっぱい。
垢版 |
2022/11/04(金) 23:04:33.770
DNS Provider のリストなら lgeo や acme.sh のドキュメントに載ってる
ttps://go-acme.github.io/lego/dns/
ttps://github.com/acmesh-official/acme.sh/wiki/dnsapi
0295名無しさん@お腹いっぱい。
垢版 |
2022/11/15(火) 18:41:49.440
Let’s 証明書、

1 Web Server
2 Mail Server
3 pop/imap Server
4 stunnel

に使っています。
他にこんなのに使えるってあればご教示下さい。
0296名無しさん@お腹いっぱい。
垢版 |
2022/11/25(金) 12:28:47.080
うちはウェブ(apache)とメール(postfix/dovecot)だけだなあ。
と言うか上の方でも同じ質問してなかったか?ECDSAには変えたのけ?
0297名無しさん@お腹いっぱい。
垢版 |
2022/11/26(土) 10:13:34.280
これで作った証明書メールサーバーで使ってるとiOS系から弾かれるとかある?
iPadのメーラーで「サーバの識別情報を検証できません」と出て受信できず、ぐぐったけど解決しない
0299名無しさん@お腹いっぱい。
垢版 |
2022/11/26(土) 12:21:29.660
リバースプロキシ使った時に
Apple 端末だけ全滅したことあるけど
あれ何が原因だったんだか
0300名無しさん@お腹いっぱい。
垢版 |
2022/11/26(土) 15:42:54.570
同じ機体でもなる時とならない時あるしよーわからん
0303名無しさん@お腹いっぱい。
垢版 |
2022/12/11(日) 07:26:16.450
ecdsa にするか悩んでいます。特にデメリットがない様に思うのですが、ecdsa にして困った事があった方ご教示いただけませんか?
0305名無しさん@お腹いっぱい。
垢版 |
2023/07/14(金) 13:54:02.960
無料のとこなんてどこにもないんですけどなにか
0307名無しさん@お腹いっぱい。
垢版 |
2023/07/16(日) 21:50:32.210
FreeNOMで取得できる無料ドメイン
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで
0309名無しさん@お腹いっぱい。
垢版 |
2023/09/09(土) 21:07:17.840
>>60
ワレあほけ
0311名無しさん@お腹いっぱい。
垢版 |
2023/11/23(木) 13:12:24.450
デフォルトでクロス署名が無い方で証明書が発行されるようになるのが2024/2/8から、
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。

前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな?
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。
0312名無しさん@お腹いっぱい。
垢版 |
2023/11/23(木) 13:53:01.200
当時はサポート切れでも現役が多かった泥5がさすがにほぼ消えた
(アップデートできなかったり使えなくなったアプリがかなり増えてきた)
から、ブラウザで〇〇で見れなくなって困る 以前の状況になってる
0313名無しさん@お腹いっぱい。
垢版 |
2024/01/03(水) 00:55:38.060
Android 7は 証明書が切れるまでにFirefox Browser入れとけっていうのを見た気がする
0314名無しさん@お腹いっぱい。
垢版 |
2024/02/02(金) 08:20:36.330
それはAndroid 7に限らず6とかでも使える手だね。

>311にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。

まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。
0317名無しさん@お腹いっぱい。
垢版 |
2024/06/10(月) 00:11:50.270
certbotしたら
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
と勝手に出て来やがった
調べたらsystemdにcertbot-renew.timerが仕込まれてたわ
0318名無しさん@お腹いっぱい。
垢版 |
2024/06/10(月) 22:24:58.980
デフォルトだとこんな感じだからね
vi /usr/lib/systemd/system/certbot-renew.timer
OnCalendar=*-*-* 00/12:00:00
RandomizedDelaySec=12hours
いろいろ書き替えないと毎日2回実行してくれる
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況