無料SSL/TLS証明書 Let's Encrypt Part3

無料SSL/TLS証明書 Let's Encrypt Part3 (325ﾚｽ)
上下前次 1-新

296: 2022/11/25(金)12:28 ID:0(296/325) AAS
うちはウェブ(apache)とメール(postfix/dovecot)だけだなあ。
と言うか上の方でも同じ質問してなかったか？ECDSAには変えたのけ？

297(1): 2022/11/26(土)10:13 ID:0(297/325) AAS
これで作った証明書メールサーバーで使ってるとiOS系から弾かれるとかある？
iPadのメーラーで「サーバの識別情報を検証できません」と出て受信できず、ぐぐったけど解決しない

298: 2022/11/26(土)10:59 ID:0(298/325) AAS
>>297
--preferred-chain 'ISRG Root X1'
関連かな？

299: 2022/11/26(土)12:21 ID:0(299/325) AAS
リバースプロキシ使った時に
Apple 端末だけ全滅したことあるけど
あれ何が原因だったんだか

300: 2022/11/26(土)15:42 ID:0(300/325) AAS
同じ機体でもなる時とならない時あるしよーわからん

301(2): 2022/11/26(土)17:30 ID:0(301/325) AAS
Chain of Trust(外部ﾘﾝｸ:letsencrypt.orgのページを見ると、ECDSAな認証局証明書であるISRG Root X2とLet’s Encrypt E1はどちらも「Active, limited availability」ということらしいけど、後者で署名されたサーバ証明書って今現在入手できるんだろうか

302: 2022/11/27(日)23:21 ID:0(302/325) AAS
>>301
できるんじゃない
外部ﾘﾝｸ:crt.sh

303(1): 2022/12/11(日)07:26 ID:0(303/325) AAS
ecdsa にするか悩んでいます。特にデメリットがない様に思うのですが、ecdsa にして困った事があった方ご教示いただけませんか？

304: 2022/12/16(金)23:21 ID:0(304/325) AAS
>>303
webブラウザだけなら困らないけど
メール関係で ecdsa より rsa のほうが困らない印象
postfix dovecot openvpn とか

305: 2023/07/14(金)13:54 ID:0(305/325) AAS
無料のとこなんてどこにもないんですけどなにか

306: 2023/07/16(日)18:16 ID:0(306/325) AAS
無料SLL(ただし有料ドメインが必要です)
と、ちゃんと記載するべきだと思います
景品表示法違反です

307: 2023/07/16(日)21:50 ID:0(307/325) AAS
FreeNOMで取得できる無料ドメイン
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで

308: 2023/09/08(金)15:06 ID:0(308/325) AAS
>>301
外部ﾘﾝｸ:forms.gle

ここに申請すると翌週の木曜日頃に
「Let's Encrypt ECDSA Allowlist Confirmation」
ってメールが来てE1から証明書発行してもらえるようになるみたい

画像ﾘﾝｸ[png]:i.imgur.com

309: 2023/09/09(土)21:07 ID:0(309/325) AAS
>>60
ワレあほけ

310: 2023/09/16(土)14:01 ID:0(310/325) AAS
工エエェェ(　 Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。ｺﾛｺﾛ

311(1): 2023/11/23(木)13:12 ID:0(311/325) AAS
デフォルトでクロス署名が無い方で証明書が発行されるようになるのが2024/2/8から、
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。

前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな？
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。

312: 2023/11/23(木)13:53 ID:0(312/325) AAS
当時はサポート切れでも現役が多かった泥５がさすがにほぼ消えた
（アップデートできなかったり使えなくなったアプリがかなり増えてきた）
から、ブラウザで〇〇で見れなくなって困る以前の状況になってる

313: 01/03(水)00:55 ID:0(313/325) AAS
Android 7は証明書が切れるまでにFirefox Browser入れとけっていうのを見た気がする

314: 02/02(金)08:20 ID:0(314/325) AAS
それはAndroid 7に限らず6とかでも使える手だね。

>311にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。

まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。

315: [age] 03/16(土)14:02 ID:0(315/325) AAS
certbot renew --dry-runは成功するのにやってみたら失敗する
dry-runの意味ないやんけｗ

上下前次 1-新書関写板覧索設栞歴

あと 10 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s