ursus contionabundo: Let's Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Wir hatten hier mal die Diskussion über Letsencrypt in deren Verlauf irgend jemand irgend eine Drittanbieter-Software als diejenige benannt hat, mit welcher der Verein die Zertifikate abholt.

Falls die nicht aktualisiert oder sogar nicht aktualisierbar sein sollte könnte es demnächst Probleme geben: "Let's Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab"

Anwender alter Certbot-Versionen müssen nun schleunigst auf neue Versionen wechseln, wofür sie bei Debian Stable auf Backport-Pakete angewiesen sind.

Ich hab den aktuellen, sich auch selbst aktualisierenden "offiziellen ACME-Client" Certbot als Skript/Cronjob laufen...

  1. Hello J.,

    erstmal danke für die Info.
    Leider komme ich da nicht ganz mit.

    Ich arbeite z. Zt. mit getssl für letsencrypt und habe im Prinzip hauptsächlich SNI-Kandidaten. Die meisten Domains liegen ja auf einer IP.

    Hat das nun Einfluss auf meine Zertifikate? Was müsste ich dann tun?

    Glück Auf
    Tom vom Berg

    -- Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.