JARVIS
Problematisch ist die Abschlatung des TLS-SNI-01 Verfahren, für alle die den Certbot Client vor der Version 0.21 verwenden. Ab dem 13. Februar wird dieser Client keine Zertifikate mehr validieren und erneuern.
Bei der TLS-SNI-01 Validierung wird der Besitzer der Domain anhand der TLS-Erweiterung SNI geprüft. Daher müssen alle Nutzer auf eine andere Validierungsmehtode umsteigen. Diese sind z.B. über HTTP, DNS und seit kurzem auch die TLS Erweiterung ALPN.
Problematisch ist dies z.B. für die aktuelle Debian Stable (Stretch) Version. hier liegt der Certbot nur in Version 0.10.2 vor. Ein Bugreport liegt bereits seit Ende Januar 2018 vor: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=888703 Demnach ist es für Sid gefixt, hat jedoch noch keinen Einzug in den Stable-Zweig erhalten.
Package certbot
- jessie-backports (web): automatically configure HTTPS using Let’s Encrypt
0.10.2-1~bpo8+1: all - stretch (stable) (web): automatically configure HTTPS using Let’s Encrypt
0.10.2-1: all - stretch-backports (web): automatically configure HTTPS using Let’s Encrypt
0.28.0-1~bpo9+1: all - buster (testing) (web): automatically configure HTTPS using Let’s Encrypt
0.28.0-1: all - sid (unstable) (web): automatically configure HTTPS using Let’s Encrypt
0.28.0-1: all
Aktuell ist die einzige Möglichkeit für Debian das System, durch die Nutzung von Backports, zu brechen.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.