certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…

certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…

dnsプラグインを複数使いたい。 たとえば、次のような証明書を発行要求したいとする。 cert domain commonName example.tld subjectAltName DNS:example.tld, DNS:example.biz,DNS:second.tld ただし、DNSの管理先はそれぞれ別のDNSサーバになっているとする…

Let'sEncryptの証明書は別々のドメインを集約できた。 Let'sEncryptのDNS更新クライアントを作っていた。仕様をアレコレと確認し、色々な組み合わせで証明書を発行したのですが。 「もしかして、異なるベース・ドメインでも認証通るんじゃね？」 と思いつい…

certbot に apache/nginx を殺される。 通常のCertbotだと、DNSのAレコードとHTTP(s)を使って、ドメインの確認を行う。 しかし、web サーバーを不用意にシャットダウンされるのは面倒でした。あとポート転送とかやってたりするとめんどくさいんだよなぁ。 DN…

certbot の証明書が増えすぎたので辛い certbot で証明書をバンバン作ってたら管理がめんどくさくなってきた。 証明書の管理を楽にしたい。 LetsEncryptの証明書は、ワイルドカードに対応しているので、ワイルドカードな証明書を作ることもできるし また、ワ…

certbot で同一ドメインの証明書を複数作る ステージングや、certbot のコマンドであれこれ実験していると、証明書の発行上限に達してしまいます。 そこで、 ステージング用の証明書を使うと良さそうなので試してみた。ステージングやテスト用にドメインを作…

Certbot で証明書を消す 選択した証明書を消すには、対話式CLIを使うのが楽 sudo certbot delete 証明書の名前（ドメイン）がわかっているとき。 証明書の名前を指定して、オプションで明示することで削除ができる。 sudo certbot delete --cert-name exampl…

目的と背景 certbot の最新版はワイルドカードに対応している ワイルドカード証明書を発行するにはDNSのTXTを変更が必要 DNSのAPIを使ってTXT更新と承認を自動化 certbot のワイルドカードについて 2018 年からCertbotのワイルドカード発行が可能になってい…

証明書の管理をcertbot にまかせていました。 lets encrypt が一般化し、ChromeがHTTPSを標準化してHSTSを覚えるようになってきて、HTTPS化の流れは避けられない。 さらにあれから２年がたつ、以前はcertbot が手軽に使えるので、証明書の管理に使ってた。 c…