受CAA代碼問題影響Let’s Encrypt將於3月4日撤銷部分證書
Let’s Encrypt剛剛宣布,其將於3月4日起撤銷大量TLS / TTS證書,並正在向受影響的客戶發郵件告知,以便其及時地更新。2月底的時候,該機構公佈起在CAA代碼中發現了一個bug,因此需要吊銷這部分證書。為避免業務中斷,Let’s Encrypt建議客戶在3月4日前更換受影響的證書,否則網站訪客會看到一個與證書失效有關的安全警告。
Let’s Encrypt 在郵件中寫道:很遺憾,這意味著我們需要撤銷受此錯誤影響的一批證書,其中包括您的一個或多個證書。因此造成的不便,我們深表歉意。
如果客戶無法在證書被吊銷(3 月4 日)前更新,網站訪客將看到安全警告,直到證書再次更新。新證書的續簽流程,可以在ACME 文檔中找到。
你也可以通過官方工具(傳送門)來查看是否需要更新證書,或者道論壇翻閱相關主題。如有其它疑問,可在撰寫帖子時,於模板中發起提問。
據悉,這批證書的吊銷時間為世界標準時(UTC)3 月4 日00:00 整。