Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef
Let's Encrypt の証明書をブラウザ上で簡単取得 (dns-01 / ECDSA もあるよ) - Qiita
(2023/07/23 追記) これまで利用していたドメイン名「sslnow.ml」が利用できなくなったため、いったん「https://sslnow.cf/」に退避しています。 「sslnow.ml」でブラウザのlocalStorageに保存されていた既存の署名鍵は利用できないため、再度Let's Encrypt への署名鍵の登録が必要となります。 (2019/11/22 追記) ACMEv2 に対応しました。 これに伴いワイルドカード証明書にも対応しました。 はじめに 無料で SSL 証明書を取得できる Let's Encrypt も 2016/04/12 にベータが外れ、当初からの証明書発行数は約 600 万枚となるなど、かなり普及が進んでいるようです。 前回の「ブラウザで動く Let's Encrypt クライアントを作ってみた」ではブラウザ上で証明書を取得できる「SSLなう! (h
SSLなう! (v2) - ブラウザで手軽に Let's Encrypt!
2019/11/22 Let's Encrypt 側の ACMEv1 対応終了を受けて ACMEv2 に対応しました. これに伴いワイルドカード証明書の取得にも対応しました. 旧バージョン (ACMEv1 版) はこちら.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
