このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

letsencrypt ACMEv2互換クライアントにアップグレード対応について このメッセージに返信する
日時: 2020/04/22(Wed) 18:24
名前: 石太郎
URL:
教えてください

こちらのサイトを参考にCentOS 6.10 にて
Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)https://centossrv.com/apache-certbot.shtml
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)https://centossrv.com/postfix-dovecot-certbot.shtml
を運用しています。

先日letsencrypt.orgよりUpdate your client software to continue using Let's Encryptと題する
メールが届きました。2020年6月1日以降ACMEv2互換クライアントにアップグレードする必要があるとの
内容のようですが何か対応が必要でしょうか?

以下メール全文です

Hi,

According to our records, the software client you're using to get Let's Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate in the past two weeks using the ACMEv1 protocol. Here are the details of one recent ACMEv1 request from each of your account(s):

Client IP address: xxxx:xxxx:xxx:xxxx:xxx:xxx:xxx:xxx *サーバーのIPアドレス

User agent: CertbotACMEClient/0.20.0 (certbot-auto; CentOS 6.10) Authenticator/webroot Installer/None (certonly; flags: frn) Py/2.6.6

Hostname(s): "運用中のメールサーバー名"

Request time: 2020-04-09 20:13:13 UTC

Beginning June 1, 2020, we will stop allowing new domains to validate using the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before then, or certificate issuance will fail. For most people, simply upgrading to the latest version of your existing client will suffice. You can view the client list at: https://letsencrypt.org/docs/client-options/

If you're unsure how your certificate is managed, get in touch with the person who installed the certificate for you. If you don't know who to contact, please view the help section in our community forum at https://community.letsencrypt.org/c/help and use the search bar to check if there's an existing solution for your question. If there isn't, please create a new topic and fill out the help template.

ACMEv1 API deprecation details can be found in our community forum:
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1

As a reminder: In the future, Let's Encrypt will be performing multiple domain validation requests for each domain name when you issue a certificate.
While you're working on migrating to ACMEv2, please check that your system configuration will not block validation requests made by new Let's Encrypt IP addresses, or block multiple matching requests. Per our FAQ (https://letsencrypt.org/docs/faq/), we don't publish a list of IP addresses we use to validate, and this list may change at any time.

To receive more frequent updates, subscribe to our API Announcements:
https://community.letsencrypt.org/t/about-the-api-announcements-category

Thank you for joining us on our mission to create a more secure and privacy- respecting Web!

All the best,

Let's Encrypt
記事編集 編集
Re: letsencrypt ACMEv2互換クライアントにアップグレード対応について このメッセージに返信する
日時: 2020/04/23(Thu) 23:44
名前: superweibu
URL:
確認しました。

>For most people, simply upgrading to the latest version of your existing client will suffice.
クライアントをアップデータをすればよいらしいので
恐らく証明書更新時にスクリプトでcert-autoコマンドが実行されるので
それに合わせて普通にバージョンアップされると思います。

特に何かやる必要はないと思います。
記事編集 編集
Re: letsencrypt ACMEv2互換クライアントにアップグレード対応について このメッセージに返信する
日時: 2020/04/27(Mon) 18:41
名前: 石太郎
URL:
superweibu 様

教えていただきましてありがとうございます。6月1日以降問題なければ解決済みにいたします。

また宜しくお願いします
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -